因此,如果我处于OAuth2授权授予流中的点,在那里我调用URL,例如“http://localhost:3000/oauth/authorize?response_type=code
基本上,我想避免用户不得不单击“授权”并假设他们授权了该应用程序。
这要看情况。
授权服务器对请求进行验证,以确保所有必需参数都存在且有效。如果请求有效,则授权服务器对资源所有者进行身份验证并获得授权决策(通过询问资源所有者或通过其他方式建立审批)。
https://www.rfc-editor.org/rfc/rfc6749#section-4.1.1
如果您可以控制授权服务器的行为,那么您可以跳过此步骤。但是,此步骤是为了确保您的用户知道正在发生什么并且客户端可以访问其资源,因此请在这样做之前了解其含义。
如果您无法控制授权服务器的行为(例如您无法更改源代码),那么答案是否定的。
根据您的用例,客户端凭据授予可能更适合您的需求。
