Linux Do Connect Question

wu-clan · 2024 年7 月 4 日 05:46

我正在将 Linux Do Connect 添加到通用型 OAuth2 SDK，但对于获取 token 我有些疑问

常规 oauth2 在获取 token 时，通常将 client_id 和 client_secret 直接作为数据传输，但是 linux do 却需要将它们进行编码并添加为请求头，详见：Linux do Connect Docs 这破坏了通用 oauth2 应用 api，比如：github，google…，因此，我需要被迫添加一个标识符传输，用来特意区分 linux do connect

这一行为是否应该修改？想听听大佬们的建议

handsome · 2024 年7 月 4 日 05:57

从软件开发到运营反馈

handsome · 2024 年7 月 4 日 05:57

帮你 @neo

neo · 2024 年7 月 4 日 06:03

啊这，我也是照着 rfc6749 撸的啊

joylucky · 2024 年7 月 4 日 09:59

文档没升级？2012？

edoc · 2024 年7 月 4 日 10:02

嗯如果搓过tgbot会发现它的secret也是放在请求头里的
我遇到过有一些api鉴权也是直接使用basic auth(

YanTeng_Duan · 2024 年7 月 4 日 10:07

这倒是没研究过呢

wu-clan · 2024 年7 月 6 日 09:17

请查看文档：RFC 6749 - The OAuth 2.0 Authorization Framework
抄送 @handsome

neo · 2024 年7 月 6 日 10:45

请看

wu-clan · 2024 年7 月 6 日 11:49

OK，在此看来，几乎所有客户端都采用最简单的 OAuth2 认证方式，我会重写通用方式来适配 Linux Do