2016-08-11 129 views
1

我正在使用OAuth2。由於這是一個兩步驗證,當我嘗試提出以下要求時,它不應該給我一個錯誤嗎?我沒有指定客戶端密碼,但它仍然在發回一個可用的訪問令牌。爲什麼我要獲取訪問令牌? (OAuth2)

http://localhost/oauth/authorize/?response_type=token&client_id=myclientid&redirect_uri=http%3A%2F%2Flocalhost%2Fmyredirecturi.php

我明白,我首先要問一個請求令牌,然後進行交易,在一個訪問令牌,但每次我提出這個要求時,我回去的訪問令牌的作品..?儘管如果我指定錯誤的客戶端ID,我會收到一條錯誤消息。

回答

0

看起來我忘了禁用允許的隱式授權類型。 :)現在工作。

相關問題