请问博客园的开放API是否支持“用户名/密码”授权模式

悬赏园豆：10 [已解决问题] 解决于 2020-02-20 14:43

请问博客园的API是否支持“用户名/密码”的授权模式，就是使用用户名和密码换取令牌的模式，谢谢。如果支持的话，用户名和密码是否要计算hash值或者加密之类的？

博客园

会长

| 专家六级 | 园豆：12463
提问于：2020-02-20 14:15

會長真的要寫機器人？

– RosonJ 4年前

@RosonJ: 也不是了，就是一个客户端

– 会长 4年前

< >

最佳答案

您好，我们目前仅支持 Client_Credentials 以及 authorization_code 模式授权。因为我们的 API 是开放的，用户可以自己实现客户端，如果开放 password 模式授权方式，那么第三方的客户端会存在安全问题。客户端可能会直接记住用户的账号以及密码，存在账号被盗的风险。

收获园豆：10

博客园团队 | 大侠五级 |园豆：5379 | 2020-02-20 14:29

多谢

会长 | 园豆：12463 (专家六级) | 2020-02-20 14:43

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

请问博客园的开放API是否支持“用户名/密码”授权模式

欢迎，请先登录或者注册。