📜  OAuth 2.0-客户端凭据

📅  最后修改于: 2020-11-03 10:22:06             🧑  作者: Mango


当客户端是资源所有者时,或者当授权范围限于客户端控制下的受保护资源时,客户端凭据可以用作授权授予。

  • 客户端仅在客户端凭据的帮助下请求访问令牌。

  • 客户端凭证授权流用于获取访问令牌以授权API请求。

  • 使用客户端凭据授权,获取的访问令牌仅授予客户端应用程序搜索和获取目录文档的权限。

下图描述了客户端凭证流。

客户凭证流

上图所示的流程包括以下步骤-

步骤1-客户端向授权服务器进行身份验证,并从令牌端点请求访问令牌。

步骤2-授权服务器对客户端进行身份验证,并提供访问令牌(如果该令牌有效且已授权)。

下表列出了客户端凭据的概念。

Sr.No. Concept & Description
1 Obtaining End-User Authorization

The authorization end point is typically URI on the authorization server in which the resource owner logs in and permits to access the data to the client application.

2 Authorization Response

The authorization response can be used to get the access token for accessing the owner resources in the system using the authorization code.

3 Error Response and Codes

The authorization server responds with a HTTP 400 or 401 (bad request) status codes, if an error occurs during authorization.