我有一个需要与第三方系统集成的后端处理器(想象一下每天一次生成报告的 chron 作业)。他们的 API 仅支持“授权代码”授权类型。问题是我什至无法填写令牌请求,因为我没有 redirect_uri(没有网站),而且我绝对没有任何类型的用户。我将通过他们的开发者门户 (Mashery) 为我的后端报表处理器应用提供 OAuth 客户端 ID 和密码。
我想使用“客户端凭据”授权类型/流程,因为我只是一个后端服务。
有什么办法可以伪造或破解它,以便我的小型后端服务能够以某种方式处理授权代码流?
提前致谢