受Oauth保护的rest api在没有持有者令牌的情况下工作

受OAuth保护的REST API在没有持有者令牌的情况下工作，意味着API的访问需要进行身份验证和授权。OAuth是一种开放标准的授权协议，用于授权第三方应用程序访问用户资源，而不需要提供用户的用户名和密码。

在没有持有者令牌的情况下，API的工作流程如下：

1. 第三方应用程序向API请求访问用户资源的权限。
2. API要求第三方应用程序提供其身份验证凭据，通常是应用程序的客户端ID和客户端密钥。
3. 第三方应用程序使用其身份验证凭据向API进行身份验证。
4. API验证身份验证凭据，并向第三方应用程序颁发访问令牌。
5. 第三方应用程序使用访问令牌向API请求访问用户资源的权限。
6. API验证访问令牌，并根据授权范围决定是否授予访问权限。
7. 如果访问权限被授予，API将返回请求的用户资源数据给第三方应用程序。

受OAuth保护的REST API的优势包括：

1. 安全性：OAuth使用令牌进行身份验证和授权，避免了传统的用户名和密码验证方式的安全风险。
2. 用户友好性：用户可以选择授权第三方应用程序访问其资源，并可以随时撤销授权。
3. 第三方应用程序的独立性：第三方应用程序可以通过OAuth获得访问用户资源的权限，而无需用户提供其用户名和密码，从而保护用户的隐私。

受OAuth保护的REST API适用于许多场景，包括但不限于：

1. 社交媒体应用程序：允许用户通过第三方应用程序发布内容或获取社交媒体平台上的数据。
2. 在线购物应用程序：允许用户通过第三方应用程序访问其电子商务平台上的订单、购物车等信息。
3. 个人健康记录应用程序：允许用户通过第三方应用程序访问其医疗记录、健康数据等信息。

腾讯云提供了一系列与OAuth相关的产品和服务，包括：

1. 腾讯云API网关：提供了OAuth 2.0的授权机制，可以用于保护API的访问。 产品介绍链接：https://cloud.tencent.com/product/apigateway
2. 腾讯云身份认证服务（CAM）：提供了身份验证和授权的功能，可以用于管理用户、角色和权限。 产品介绍链接：https://cloud.tencent.com/product/cam
3. 腾讯云COS（对象存储）：提供了安全可靠的云存储服务，可以用于存储用户资源数据。 产品介绍链接：https://cloud.tencent.com/product/cos

请注意，以上仅为腾讯云相关产品的示例，其他云计算品牌商也提供类似的产品和服务。