Вы можете рассмотреть возможность использования «ресурсы Владелец паролей учетных данных Grant» против обычного UI OAuth рабочих процессов на основе. Это позволяет вам записывать имя пользователя и пароль в ваше приложение и аутентифицироваться с этими учетными данными вместо пользовательского интерфейса (который может быть сложным, если вы находитесь на сервере). Конечно, это зависит от ваших конкретных требований.
Для входа в систему с помощью потока "владелец ресурса" ...
HTTP POST
Uri:
https://accounts.moj.io/oauth2/token
кузова:
grant_type = пароль & имя пользователя = USERNAME & password = PASSWORD & redirect_uri = REDIRECT_URI & client_id = ClientId & client_secret = CLIENTSECRET & сфера = ОБЪЕМ
Content-Type:
применение/х-WWW-форм-urlencoded
Этот маркер вы получите обратно будет недолго, я бы рекомендовал получение токена обновления (более длительный срок службы):
Чтобы получить токен обновления:
HTTP POST
Ури:
https://accounts.moj.io/oauth2/token
Тело: grant_type = refresh_token & refresh_token = API_TOKEN_YOU_GOT_FROM_LOGIN & redirect_uri = redirect_uri & client_id = ClientID & client_secret = CLIENTSECRET
Content-Type:
приложения/x-www-form-urlencoded