3
我正在开发一个Web应用程序,它需要实现三脚OAuth 2.0流程。 Smartsheet API文档http://smartsheet.com/developers/api-documentation表示该API支持标准的OAuth 2.0流程。然而,仔细观察后,我发现访问和刷新令牌管理操作要求不要发送客户端密钥(这似乎是其他API中的标准行为),我必须发送一个散列,引用“SHA-256您的客户端密码与管道和授权代码连接在一起的散列值,client_secret不会随请求一起发送。“Smartsheet API是否支持第三方认证的标准OAuth 2.0?
鉴于这与标准OAuth 2.0流程不同,Smartsheet API是否支持标准行为?