松弛Oauth/授权API调用

Question

我对OAuth (以及Slack )还很陌生，并且对OAuth流的第一步有一个问题。

它说：“你的网络或移动应用程序应该将用户重定向到以下网址：https://slack.com/oauth/authorize”。起初，我认为我应该做一个XHR请求，但后来我明白这不是我想要的。

经过更多的研究，我发现最初的oauth/authorize请求应该在浏览器中作为直接请求发送。我的问题是，我不能开始想象该怎么做。我已经引用了这个教程的部分内容(向下滚动到‘wrap’部分)，但是它并不能帮助我了解oauth/Authorization呈请。

基本上，我想找个人更好地向我解释最初的请愿书是如何提出的。所有的帮助都是非常感谢的！

提前感谢

Answer 1

您应该查看松弛按钮文档。

在这里，您可以找到一个松弛应用程序的示例，如下所示：

<a href="https://slack.com/oauth/authorize?scope=incoming-webhook&client_id=CLIENT_ID">
   <img alt="Add to Slack" height="40" width="139" 
   src="https://platform.slack-edge.com/img/add_to_slack.png" />
</a>

这个按钮要求授权一个松弛的应用程序，其中包括传入的webhooks，您可以在作用域中添加更多需要的特性，用逗号分隔它们。scope=incoming-webhook,commands,bot,channels:read

在教程链接中，当它说应该将它们链接到https://oauth2server.com/auth?response_type=code&client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=photos时

它指的是为用户将其包装成一个按钮：

<a href="https://oauth2server.com/auth?response_type=code&client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=photos">
   Auth Button
</a>

希望这有助于澄清/oauth/authorize的用法。