📌 相关文章
- Web 客户端凭据 (1)
- Web 客户端凭据 - 无论代码示例
- OAuth 2.0教程
- OAuth 2.0教程(1)
- django-oauth - Python (1)
- 讨论OAuth 2.0
- OAuth 2.0-概述
- OAuth 2.0-概述(1)
- django-oauth - Python 代码示例
- OAuth 2.0-架构(1)
- OAuth 2.0-架构
- c++ 隐藏凭据 - C++ (1)
- 瘦客户端和胖客户端的区别
- 瘦客户端和胖客户端的区别(1)
- github oauth 2 - Shell-Bash (1)
- 实例凭据 (1)
- oauth twitter (1)
- c++ 隐藏凭据 - C++ 代码示例
- github oauth 2 - Shell-Bash 代码示例
- 瘦客户端和胖客户端之间的区别
- 瘦客户端和胖客户端之间的区别(1)
- OAuth 2.0-有用的资源(1)
- OAuth 2.0-有用的资源
- 使用Python创建凭据文件
- oauth 1.0 发布请求 (1)
- oauth twitter - 任何代码示例
- OAuth 2.0 的工作流程(1)
- OAuth 2.0 的工作流程
- 实例凭据 - 任何代码示例
📜 OAuth 2.0-客户端凭据
📅 最后修改于: 2020-11-03 10:22:06 🧑 作者: Mango
当客户端是资源所有者时,或者当授权范围限于客户端控制下的受保护资源时,客户端凭据可以用作授权授予。
-
客户端仅在客户端凭据的帮助下请求访问令牌。
-
客户端凭证授权流用于获取访问令牌以授权API请求。
-
使用客户端凭据授权,获取的访问令牌仅授予客户端应用程序搜索和获取目录文档的权限。
下图描述了客户端凭证流。
上图所示的流程包括以下步骤-
步骤1-客户端向授权服务器进行身份验证,并从令牌端点请求访问令牌。
步骤2-授权服务器对客户端进行身份验证,并提供访问令牌(如果该令牌有效且已授权)。
下表列出了客户端凭据的概念。
| Sr.No. | Concept & Description |
|---|---|
| 1 | Obtaining End-User Authorization
The authorization end point is typically URI on the authorization server in which the resource owner logs in and permits to access the data to the client application. |
| 2 | Authorization Response
The authorization response can be used to get the access token for accessing the owner resources in the system using the authorization code. |
| 3 | Error Response and Codes
The authorization server responds with a HTTP 400 or 401 (bad request) status codes, if an error occurs during authorization. |