Si encuentras algún problema en tu código o proyecto, recuerda probar siempre en un entorno de testing antes subir el código al trabajo final.
Solución:
La concesión de oauth2 que está describiendo se llama Authorization Code Grant
. Esta forma de autenticación ha sido diseñada para que las aplicaciones que quieran acceder a los recursos de un usuario no lo hagan. no tener acceso a las credenciales de los usuarios.
Entonces, si encuentra una manera de interactuar con las credenciales de usuario en esta concesión, se consideraría un truco.
Si no desea que el usuario individual ingrese el nombre de usuario y la contraseña, pero desea acceder a la API con una especie de “cuenta del sistema”, esta no es la concesión de autenticación que debe usar.
Hay varias subvenciones que funcionarían para usted. La pregunta es cuáles son compatibles con el servidor de autorización y están disponibles para usted.
Concesión de credenciales de contraseña de propietario de recurso
Este tipo de concesión es adecuado para clientes capaces de obtener las credenciales del propietario del recurso.
Sin embargo
El tipo de concesión de credenciales de contraseña del propietario del recurso es adecuado en los casos en que el propietario del recurso tiene una relación de confianza con el cliente, como el sistema operativo del dispositivo o una aplicación con muchos privilegios.
Es muy probable que este tipo de concesión no esté disponible, ya que podría usarse de forma indebida para robar las credenciales de los usuarios.
Otorgamiento de credenciales de cliente
El cliente puede solicitar un token de acceso utilizando solo sus credenciales de cliente.
La forma en que los recursos están vinculados a un cliente no forma parte de la especificación de autenticación y, por lo tanto, es específica del proveedor.
Si desea leer más sobre oauth2, aquí hay un buen artículo.
Te mostramos las comentarios y valoraciones de los lectores
Si te sientes motivado, puedes dejar un enunciado acerca de qué te ha impresionado de este enunciado.