OAuth 2.0 - 客户端凭据

上一个
下一个

当客户端是资源所有者,或授权范围仅限于客户端控制下的受保护资源时,客户端凭据可以用作授权授权。

  • 客户端仅借助客户端凭据来请求访问令牌。

  • 客户端凭据授权流程用于获取访问令牌以授权 API 请求。

  • 使用客户端凭据授权,您获取了访问令牌,只能授予您的客户端应用程序搜索和获取目录文档的权限。

下图描述了客户端凭据流程。

Client Credentials Flow

上图所示的流程包含以下步骤 -

步骤 1 - 客户端使用授权服务器进行身份验证,并从令牌端点请求访问令牌。

步骤 2 - 授权服务器对客户端进行身份验证,并在有效且经过授权的情况下提供访问令牌。

下表列出了客户端凭据的概念。

序列号 概念和说明
1 获取最终用户授权

授权端点通常是授权服务器上的 URI,资源所有者在其中登录并允许客户端应用程序访问数据。
2 授权响应

授权响应可用于使用授权码获取访问令牌,以便访问系统中的所有者资源。
3 错误响应和代码

如果授权过程中发生错误,授权服务器将响应 HTTP 400 或 401(请求错误)状态代码。
打印页面
上一个
下一个
广告