无登录的OAuth授权

Question

客户端要求我将OAuth身份验证合并到REST服务中。我正在使用的设置是客户机/用户直接访问服务。该服务没有连接到其他服务。我被要求实现OAuth，以便通过在授权请求中提供用户名和密码来对用户/客户端进行身份验证，而不是让他们通过网页登录。我的客户已经从贝宝(https://developer.paypal.com/docs/integration/direct/paypal-oauth2/)等其他网站读取信息，这让他相信这是可能的。因此，我的基本问题是如何配置Authoirzation，以便在直接提供密码和用户名时允许授权？

彼得

Answer 1

该流程称为“资源所有者密码凭据授予”，并在RFC 6749 (OAuth 2.0)的4.3。资源所有者密码凭据授予中进行了描述。

在此流程中，客户端访问令牌端点而不访问授权端点。因此，请检查授权服务器的令牌端点的配置。