0条评论
还没有人评论过~
问题:
请问博客园的API是否支持“用户名/密码”的授权模式,就是使用用户名和密码换取令牌的模式,谢谢。如果支持的话,用户名和密码是否要计算hash值或者加密之类的?
回答1:
您好,我们目前仅支持 Client_Credentials 以及 authorization_code 模式授权。因为我们的 API 是开放的,用户可以自己实现客户端,如果开放 password 模式授权方式,那么第三方的客户端会存在安全问题。客户端可能会直接记住用户的账号以及密码,存在账号被盗的风险。