菜单 User 是不需要OAuth 验证即可访问的(即公开的resource); 用于管理用户信息(添加,删除等).
菜单 Unity 与 Mobile 需要登录认证后才能访问(即受保护的resource);
Unity 需要 [ROLE_UNITY] 权限, Mobile 需要 [ROLE_MOBILE] 权限.
device_login 用于在设备认证时,输入用户码(user_code)完成授权.
在使用之前, 建议先了解OAuth2.1支持的grant_type, 请访问 https://andaily.com/blog/?p=103
在项目的 others目录里有 oauth2.1-flow.md文件, 里面有测试的URL地址(包括浏览器与客户端的),
若想访问 Unity 与 Mobile, 则先用基于浏览器的测试URL 访问,等验证通过后即可访问(注意不同的账号对应的权限).
若需要自定义client_details数据并进行测试,
可进入client_details去手动添加client_details或删除已创建的client_details.
API - 查看提供的API文档
client_details - 管理ClientDetails
device_login - [device_code]流程中使用 OAuth2.1新增
User - 管理User
Unity - Unity 资源(resource), 需要具有 [ROLE_UNITY] 权限才能访问
Mobile - Mobile资源(resource), 需要具有 [ROLE_MOBILE] 权限才能访问
说明: Unity与Mobile菜单需要先获取到access_token后才能正常访问; 可以尝试在URL后面任意添加access_token参数值试试效果,
如: /m/dashboard?access_token=i_am_testing_access_token
请求受保护的资源时传递
Access Token
有两种方式, 方式一在URL参数中添加access_token, 方式二在请求的Header中添加 Authorization, 其值为 Bearer
your_access_token【推荐方式二】