我目前正在实施OAuth 2.0提供商,我希望支持没有浏览器支持的设备,如控制台和电视!我以智能电视的YouTube对为例,它生成了8个字母代码PJGV-SJBQ!如何以及在何处(服务器或设备)生成此代码以及如何保证它是唯一的?!我的意思是:在服务器上我认为代码被搜索,并且对已登录的用户授予了设备权限,对吧?!
在RFC6749中,此类设备没有授权类型流。您必须创建自定义授权类型流。请查看针对Google API描述的此流程:https://developers.google.com/accounts/docs/OAuth2#device
我希望它会对你有所帮助。