给第三方提供api？

来源：5-8 完成注册接口

一日看盡長安花

2021-03-13

1.提供一个账号和密码给到第三方（无须注册）；
2.第三方携带用户名密码来获取token；
3.访问api校验token合法性；
4.返回数据；

这样的一个思路是ok的吗？

写回答

1回答

接灰的电子产品

2021-03-13

看是否第三方用户要和你集成，如果不集成，一般第三方不采用用户名密码，你可以分配给他们一个clientid 和 clientsecret，第三方后端应用直接连接你的服务

接灰的电子产品

没看oauth2.0这章吗

2021-03-14

共2条回复

Spring Security+OAuth2 精讲，打造企业级认证与授权

一站式掌握主流安全框架与行业解决方案，从容应对各种安全难题。

1042 学习 · 316 问题

相似问题

回答 1

回答 1

回答 1

回答 2

回答 1