我使用的是OAuth2。由于这是一个两步验证,当我尝试提出以下请求时,它不应该给我一个错误吗?我没有指定客户端秘密,但它仍然发送回一个可以使用的访问令牌。
http://localhost/oauth/authorize/?response_type=token& client_id = myclientid& redirect_uri 3 = http % % 2 f % 2 flocalhost % 2 fmyredirecturi.php
我知道我首先需要请求一个请求令牌,然后将其交换为访问令牌,但每次我发出此请求时,我都会得到一个有效的访问令牌…?但是,如果指定了错误的客户端id,则会得到错误消息。
看起来我忘记禁用允许的隐式授权类型。