问题描述
我们有一个内部.Net Framework服务,该服务使用具有以下作用的Constant Contact v2 API:当用户单击按钮或选择要添加的复选框时,允许多个面向公众的站点将电子邮件地址添加到我们的不同邮件列表中。他们的电子邮件地址到给定的邮件列表。我正在使用Constant Contacts V3 API将其重写为.Net Core框架。
通过查看稳定联系人的网站(和其他网站),我们的应用程序应该遵循“ OAuth 2.0服务器流程”。我无法理解步骤2,即“将授权请求URL添加到您的应用程序”。从所有迹象看,这是一个阶段,在这个阶段中,人们必须让网站访问其正在使用的API系统上的数据。在这种情况下,“系统”是Constant Contact,网站是我的公司,但是“用户”不是人类,而是我的公司。
我对需要发生的事情的印象是:
人工浏览到我们的网站,他们填写了一个表格,提供他们的电子邮件地址,然后单击复选框。
要让网站处理此请求,它需要完成“ OAuth 2.0服务器流程”页面上提到的5个步骤。在这种情况下,使用公司用户名/密码的网站将请求访问公司“持续联系”数据。这样,它将获得所需的访问令牌,以将用户添加到邮件列表中。
我有两个问题:
问题1:我不知道网站如何绕过步骤2的交互阶段。我能找到的所有文档都谈到了它是人机交互,但在这种情况下,就是网站本身。
Q2:考虑到需要使用公司用户名/密码来创建API密钥和机密,因此看起来过程是完全多余的。看来使用OAuth2.0所添加的所有奇妙的安全性都已荡然无存,因为现在Web应用程序必须同时嵌入用户名/密码和API密钥/秘密。
是第二季度让我质疑我是否对所有这些工作原理有正确的理解。
我只是希望看到一个工作示例(以任何语言显示),说明网站如何将电子邮件地址添加到给定的Constant Contact邮件列表中。看到一个程序,从头到尾都通过API V3通过Constant Contact进行了真实验证,将电子邮件地址添加到列表,正确删除了身份验证令牌,这将有很长的路要走。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)