私はAPIを作成しようとしています。 API自体は、別のoauth2 APIを呼び出すことになります。 APIは他のoauth2 APIに対してどのように認証されるべきですか?別のAPI(oauth2)を呼び出すAPIは、自分自身を認証(アクセス権を付与)する必要がありますか?
サイトはそれだけであるときAPIの呼び出し、およびAPIがAPIのBへの呼び出しを行い、どのようにAPI認証(すなわち助成アクセスをクリック)します作りますウェブサイトからの電話番号?
溶液ビット研究後
をclient_credentialsするグラントタイプを変更することで、私はauthorization_codeの代わりに、別のグラントタイプ、client_credentialsを使用することが可能であることを考え出し。 client_credentialsを使用すると、自分で認証する必要はなく(つまり、許可アクセスをクリックする)、アクセストークンを直接返すAPI呼び出しを作成するだけです。
私のAPIキーを入手した私の場合、タイプを "Web"から "Service"に変更しなければならないオプションもありました。これにより、認可タイプ「client_credentials」を持つアクセストークンを取得することができました。その前に、認可タイプclient_credentialsを使用しようとしたときに私の応答にエラーメッセージが表示されます。