我需要访问华为AppGallery Connect API，并通过PMS API（服务器API）创建产品。但是403客户端令牌授权失败

会出什么问题？有人能帮忙吗？

我目前正在学习OAuth 2.0和OpenID Connect，我对授权服务器和访问令牌有疑问。规范将授权服务器定义为： 服务器在成功验证资源所有者并获得授权后向客户端发放访问令牌。 因此，据我所知，客户端将用户重定向到授权服务器，用户在授权服务器上进行身份验证，授权服务器向客户端发出访问令牌。 现在有一件事发生了，直到现在我才明白。有两种可能的方法来理解这一点，我正在努力找到正确的方法： > 授

用户必须在浏览器和应用程序之间手动复制粘贴“授权码”，这在Android中不是一种实用的获取访问令牌的方法。 为了找到一种新的方法，我使用Android API中的来获取访问令牌，同时使用Java API中的和来获取文件列表，如下所示， 不幸的是，当调用中的时，应用程序总是由于NetworkOnMainThreadException而崩溃。 所以我的问题是，如何通过使用访问令牌而不是在中应用授权代

我使用OWIN/Katana OAuth 2.0授权服务器创建了AuthorizationServer。它被配置为使用JWT作为AccessTokenFormat。这里的签名凭证来自每个受众独有的受众秘密。 我想构建一个客户端，该客户端使用这个AuthorizationServer获取令牌，用于使用我构建的两个API（资源/受众）。 我看到在OAuth中没有受众的概念（JWT概念），唯一与此最接近

我正在写一个小小的短信网关，供几个项目使用， 我实现了laravel passport身份验证（客户端凭据授予令牌） 然后，我向api中间件组添加了： 逻辑工作正常，现在在我的控制器中，我需要让客户机与有效令牌关联。 routes.php 出于明显的安全原因，我无法将客户端id与消费者请求一起发送，例如，

使用oAuth 2.0，在“授权代码”授权授予中，我首先调用“/授权”，获取代码，然后在对“/令牌”的调用中使用该代码来获取访问令牌。 我的问题：为什么这是流？我想这是出于安全原因，但我想不出来。为什么实现是这样的，而不是在第一次调用（“/authorize”）后立即获取访问令牌？ 为什么我们需要这个代码？