使用curl通过代码授权获取Dropbox API的OAuth 2访问令牌
示例
缩写自https://blogs.dropbox.com/developers/2013/07/using-oauth-2-0-with-the-core-api/:
步骤1:开始授权
将用户发送到该网页,并在其中填写您的值:
https://www.dropbox.com/oauth2/authorize?client_id=<app key>&response_type=code&redirect_uri=<redirect URI>&state=<CSRF token>
授权代码将作为code重定向URI上的参数包括在内。
步骤2:获取访问令牌
curl https://api.dropbox.com/oauth2/token -d code=<authorization code> -d grant_type=authorization_code -d redirect_uri=<redirect URI> -u <app key>:<app secret>
第3步:调用API
在您的API调用中,设置标头:
Authorization: Bearer <access token>
请查看博客文章以获取更多详细信息,包括有关state用于防御CSRF攻击的重要安全说明。
-
我在使用带有Oauth2的Robot framework获取带有授权类型授权代码的访问令牌时遇到了一些问题。我们还使用用户名/密码验证,在给出以下参数后,我们得到我们的访问令牌:授权类型、回调URL、验证URL、访问令牌URL、客户端ID、客户端机密、范围、状态。 我也尝试过使用RequestsLibrary和ExtendedRequestsLibrary,但到目前为止还没有成功。实际上我不知道如
-
我遇到了使用文档签名 API 的第一个障碍,需要一些帮助。 我将docusignrestapi集合导入到Postman中。我设置了iKey、iSec、encodedKeys和codeFromUrl变量。 当尝试发送'01-授权代码授予访问令牌'post API时,我每次都得到以下响应。 我尝试从Postman中删除所有内容,包括环境,并从DocuSign中删除该应用程序,然后重新开始,以便我的所有
-
我想使用上传一个pdf文件到Google Drive,用于自动测试目的。 我已经在Google云平台上创建了一个帐户(获得了客户端ID和机密),并启用了Google Drive API。 谢了。
-
我正在创建一个小的YouTube Analytics API脚本,我一直在尝试用用户授权码交换访问令牌。 我已经设法获得了授权令牌,但是我不知道如何“向Google提交POST请求”。 我认为这是可行的: 但我不知道在条件之间放什么才能真正交换代码。当我访问该位置时 https://accounts.google.com/o/oauth2/code={代码} 我得到一个未知的URL。
-
我想我获得了使用授权代码授予类型的OAuth2流。资源所有者登录到服务器,然后使用授权代码重定向到客户端。然后客户端使用授权代码向授权服务器查询访问令牌和刷新令牌。这就是我困惑的地方。 当访问令牌过期时,客户端应该使用授权码还是刷新令牌来获取新的访问令牌?如果您有授权代码,为什么要使用刷新令牌? 注:我并不是在找一个回答说“刷新令牌是可选的”,因为我正在为amazon-alexa编写这个服务器,这
-
我正在尝试在多租户应用程序中实现 OAuth 2.0 授权代码流。 我首先在 请求了“openid 配置文件电子邮件”范围的授权,然后使用我获得的代码以及 、client_id、client_secret redirect_uri 作为访问令牌 我得到的响应只包含< code>id_token和< code>token_type=Bearer。为什么没有给我< code>access_token和