📅  最后修改于: 2020-11-03 10:22:06             🧑  作者: Mango
当客户端是资源所有者时,或者当授权范围限于客户端控制下的受保护资源时,客户端凭据可以用作授权授予。
客户端仅在客户端凭据的帮助下请求访问令牌。
客户端凭证授权流用于获取访问令牌以授权API请求。
使用客户端凭据授权,获取的访问令牌仅授予客户端应用程序搜索和获取目录文档的权限。
下图描述了客户端凭证流。
上图所示的流程包括以下步骤-
步骤1-客户端向授权服务器进行身份验证,并从令牌端点请求访问令牌。
步骤2-授权服务器对客户端进行身份验证,并提供访问令牌(如果该令牌有效且已授权)。
下表列出了客户端凭据的概念。
Sr.No. | Concept & Description |
---|---|
1 | Obtaining End-User Authorization
The authorization end point is typically URI on the authorization server in which the resource owner logs in and permits to access the data to the client application. |
2 | Authorization Response
The authorization response can be used to get the access token for accessing the owner resources in the system using the authorization code. |
3 | Error Response and Codes
The authorization server responds with a HTTP 400 or 401 (bad request) status codes, if an error occurs during authorization. |