blocks|key|4483228|text|这看起来可能是可能的，请参阅关于这个主题的googles文档：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4483229|https://developers.google.com/identity/protocols/oauth2/native-app|offset|length|4483230|entityMap|0|LINK|mutability|MUTABLE|url^0|0|0|1U|0|0^^$0|@$1|2|3|4|5|6|7|M|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|N|8|@]|9|@$D|O|E|P|1|Q]]|A|$]]|$1|F|3|-4|5|6|7|R|8|@]|9|@]|A|$]]]|G|$H|$5|I|J|K|A|$L|C]]]]

It looks like it may be possible, see googles docs on the subject:
<a href="https://developers.google.com/identity/protocols/oauth2/native-app" rel="nofollow noreferrer">https://developers.google.com/identity/protocols/oauth2/native-app</a>

blocks|key|4483198|text|我一直对缺少域名或应用程序url的问题感到困惑，但事实证明，重定向并不是完成OAuth身份验证过程的唯一可能方式。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4483199|也就是说，当webapp请求访问时，它提供回调url:当进程完成时，一个用户将被重定向到该用户。这就是webapp知道所有事情都已经完成的原因。|4483200|但是你不能重定向到用户机器上的应用程序。因此，还有另一种方式:认证成功后，服务器向用户提供特殊的代码。然后用户复制此代码并将其提供给应用程序。|4483201|您可以在specification+draft中看到这两种方式的描述。|offset|length|4483202|此外，此身份验证流的here's+an+example与twitter。|4483203|entityMap|0|LINK|mutability|MUTABLE|url|https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-12#section-3|1|http://groups.google.com/group/twitter-development-talk/browse_thread/thread/2bbf877c4ea8b139^0|0|0|0|4|J|0|0|A|H|1|0^^$0|@$1|2|3|4|5|6|7|V|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|W|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|X|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|Y|8|@]|9|@$H|Z|I|10|1|11]]|A|$]]|$1|J|3|K|5|6|7|12|8|@]|9|@$H|13|I|14|1|15]]|A|$]]|$1|L|3|-4|5|6|7|16|8|@]|9|@]|A|$]]]|M|$N|$5|O|P|Q|A|$R|S]]|T|$5|O|P|Q|A|$R|U]]]]

I've been puzzled by the same question about lack of domain or app url, but it turns out redirection is not the only possible way to complete OAuth authentication process.
I.e., when webapp requests access it provides callback url: the one user will be redirected to when process is completed. That's how webapp know that everything's done.
But you can't redirect to application on user's machine. Thus, there's another way: upon successful authentication server presents special code to the user. Then user copies this code and provides it to application.
You can see both ways described in <a href="https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-12#section-3" rel="nofollow noreferrer">specification draft</a>. 
Also, <a href="http://groups.google.com/group/twitter-development-talk/browse_thread/thread/2bbf877c4ea8b139" rel="nofollow noreferrer">here's an example</a> of this authentication flow with twitter.

blocks|key|3072793|text|您应该从阅读OAuth入门开始。最终，即使是桌面应用程序也会打开浏览器窗口对用户进行身份验证--正如您可能已经注意到的，TweetDeck和其他Twitter客户端都是这样做的。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|3072794|在你的例子中，Tumblr使用的不是OAuth，而是通过简单的HTTP+web请求执行的基本身份验证。|3072795|entityMap|0|LINK|mutability|MUTABLE|url|http://oauth.net/documentation/getting-started/^0|6|5|0|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@$A|O|B|P|1|Q]]|C|$]]|$1|D|3|E|5|6|7|R|8|@]|9|@]|C|$]]|$1|F|3|-4|5|6|7|S|8|@]|9|@]|C|$]]]|G|$H|$5|I|J|K|C|$L|M]]]]

You should start by reading about getting started with <a href="http://oauth.net/documentation/getting-started/" rel="nofollow noreferrer">OAuth</a>. Eventually, even a desktop application will open a browser window to authenticate the user - TweetDeck and other Twitter clients do this, as you've probably noticed.

Tumblr, in your example, doesn't use OAuth but rather basic authentication that is being performed via simple HTTP web requests.

blocks|key|1801968|text|对于用户需要对自己进行身份验证的桌面应用程序，通常需要使用授权代码流。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1801969|该方法大致如下：|1801970|将临时will服务器设置为侦听对用户(在嵌入式浏览器控件或外部浏览器中)登录页面的环回操作，使用您的临时will服务器的URL作为redirect_url|offset|length|style|CODE|1801971|upon成功登录，用户将被重定向至您的临时will服务器，您可以从访问代码的code查询中获取访问代码，您可以获取令牌并开始使用它发出请求|unordered-list-item|1801972|
|1801973|关闭临时will服务器|1801974|1801975|请注意，您必须在ordrer中允许localhost作为身份提供程序中的重定向URL，才能使用此方法。|1801976|有关更多详细信息，请查看谷歌的these+sample+apps。|1801977|entityMap|0|LINK|mutability|MUTABLE|url|https://github.com/googlesamples/oauth-apps-for-windows/^0|0|0|1T|C|0|12|4|0|0|0|0|0|F|H|0|0^^$0|@$1|2|3|4|5|6|7|13|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|14|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|15|8|@$F|16|G|17|H|I]]|9|@]|A|$]]|$1|J|3|K|5|L|7|18|8|@$F|19|G|1A|H|I]]|9|@]|A|$]]|$1|M|3|N|5|6|7|1B|8|@]|9|@]|A|$]]|$1|O|3|P|5|L|7|1C|8|@]|9|@]|A|$]]|$1|Q|3|-4|5|6|7|1D|8|@]|9|@]|A|$]]|$1|R|3|S|5|6|7|1E|8|@]|9|@]|A|$]]|$1|T|3|U|5|6|7|1F|8|@]|9|@$F|1G|G|1H|1|1I]]|A|$]]|$1|V|3|-4|5|6|7|1J|8|@]|9|@]|A|$]]]|W|$X|$5|Y|Z|10|A|$11|12]]]]

For a desktop app where a user needs to authenticate himself, you will usually want to use the Authorization code flow.
The approach goes roughly like this:
<ol>
<li>setup a temporary webserver that listens on the loopback interface</li>
<li>present the login page to the user (either in an embedded browser control or an external browser), with the URL of your temporary webserver as <code>redirect_url</code></li>
<li>upon successful login, the user will be redirected to your temporary webserver and you can obtain the access code from the <code>code</code> query parameter</li>
<li>Using the access code, you can obtain a token and start making requests using it</li>
<li>Shutdown the temporary webserver</li>
</ol>
Please note that you will have to allow localhost as redirect URL in your identity provider, in ordrer for this approach to work.
For further details, please take a look at <a href="https://github.com/googlesamples/oauth-apps-for-windows/" rel="nofollow noreferrer">these sample apps</a> from Google.

blocks|key|1801864|text|Twitter不希望用户在您的应用程序中输入他们的凭据。因此，在某些情况下，桌面应用程序需要打开一个浏览器窗口，Twitter可以通过该窗口对其用户进行身份验证，并返回代表用户的访问令牌。从那时起，桌面应用程序就可以在对Twitter的所有后续API调用中使用访问令牌来表示用户。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1801865|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Twitter doesn't want users entering their credentials into your application. So at some point the desktop app will need to open a browser window through which Twitter can authenticate their users and return an access token representing the user. From that point the desktop app can use the access token to represent the user in all subsequent API calls to Twitter.

blocks|key|4483277|text|在桌面环境中，您有另一种获取令牌的方法，即浏览器自动打开url。|type|unstyled|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|4483278|OAuth2服务器将使用令牌作为查询参数将用户浏览器重定向到重定向URL，因此，如果您控制使用的浏览器，则可以直接从用户被重定向到的url读取令牌。|4483279|像GKT%2B这样的图形库集成了创建迷你浏览器的选项，用户可以使用它进行身份验证，它会自动将令牌返回给应用程序，但也可以使用其他选项，例如读取Firefox+url。|4483280|entityMap^0|0|W|0|0|0^^$0|@$1|2|3|4|5|6|7|L|8|@$9|M|A|N|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|O|8|@]|D|@]|E|$]]|$1|H|3|I|5|6|7|P|8|@]|D|@]|E|$]]|$1|J|3|-4|5|6|7|Q|8|@]|D|@]|E|$]]]|K|$]]

In a desktop environment you have another way to get the token, the browser open url itself.

the OAuth2 server will redirect the users browser to the Redirect URL with the token as a query parameter, so if you control the browser used, you can read the the token directly from the url that the user was redirected to.

Graphical libraries like GKT+ have integrated options to create mini browsers that the user can use to authenticate, and it automatically return the token to the app, but other options are possible, like reading Firefox url for example.

i wonder how do desktop apps without any domain names use oauth? or is it not supposed to be used this way? if so what do i use? say for tumblr they have an <a href="http://www.tumblr.com/docs/en/api#authenticate" rel="noreferrer">authentication api</a> so i will have to put the username and password in the url/query string? 

i am thinking of using WPF/Adobe AIR. how does something like tweetdeck work?

OAuth for Desktop apps?

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我想知道没有任何域名的桌面应用程序如何使用oauth？或者它不应该被这样使用？如果是这样，我应该使用什么？比如说tumblr，他们有一个，所以我必须把用户名和密码放在url/query字符串中？我正在考虑使用WPF/Adobe AIR。像tweetdeck这样的东西是如何工作的？

问桌面应用的OAuth？
EN

回答 6

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问桌面应用的OAuth？EN

回答 6

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问桌面应用的OAuth？
EN