很有意思的需求。我们考虑下：）

具体步骤：

1，程序通过调用用户电脑上的浏览器，让用户进入码云授权页面。

2，用户同意授权后，授权页面显示一个授权码（授权码永久有效，除非用户取消了授权）。

3，用户将授权码填入程序弹出的对话框。

4，程序通过api获取access_token（有效期一天）。

另外，向服务器发送用户名和密码这个方法一定要弃用！以防不法分子获得用户的隐私。因为此方法掌握主动权的是程序，就算用户在程序弹出来的复选框中禁用了某功能，程序也会把用户的禁用当耳边风。退一万步讲，官方页面授权更能给用户带来安全感。

附：应该开启一个api，查询用户给了程序什么权限。

具体步骤：

1，程序通过调用用户电脑上的浏览器，让用户进入码云授权页面。

2，用户同意授权后，授权页面显示一个授权码（授权码永久有效，除非用户取消了授权）。

3，用户将授权码填入程序弹出的对话框。

4，程序通过api获取access_token（有效期一天）。

另外，向服务器发送用户名和密码这个方法一定要弃用！以防不法分子获得用户的隐私。因为此方法掌握主动权的是程序，就算用户在程序弹出来的复选框中禁用了某功能，程序也会把用户的禁用当耳边风。退一万步讲，官方页面授权更能给用户带来安全感。

附：应该开启一个api，查询用户给了程序什么权限。

@残阳如血 OAuth 密码模式是一种标准。平台提供能力但出于安全等方面不推荐使用这种方式。

@诺墨 事实上，最好把这个方法禁用。切勿让不属于码云的程序知道用户的账号密码。

另外，密码登陆的初衷是不是让无服务器的程序登录gitee？

如果是这样，那授权码登录更安全。

另外，密码登陆的初衷是不是让无服务器的程序登录gitee？

如果是这样，那授权码登录更安全。

@残阳如血 这个功能不单单是人在用，像一些对接 CI/CD 的程序比如 Jenkins 也会这么用。

@诺墨 敢问阁下，何为CI/CD？我竟然不懂。

根据在网上的资料，还是自己弄个gitee page显示“授权码”吧。