OAuth 2.0 - 客戶端憑據
當客戶端是資源所有者,或授權範圍僅限於客戶端控制下的受保護資源時,客戶端憑據可以用作授權授權。
客戶端僅藉助客戶端憑據來請求訪問令牌。
客戶端憑據授權流程用於獲取訪問令牌以授權 API 請求。
使用客戶端憑據授權,您獲取了訪問令牌,只能授予您的客戶端應用程式搜尋和獲取目錄文件的許可權。
下圖描述了客戶端憑據流程。
上圖所示的流程包含以下步驟 -
步驟 1 - 客戶端使用授權伺服器進行身份驗證,並從令牌端點請求訪問令牌。
步驟 2 - 授權伺服器對客戶端進行身份驗證,並在有效且經過授權的情況下提供訪問令牌。
下表列出了客戶端憑據的概念。
| 序列號 | 概念和說明 |
|---|---|
| 1 | 獲取終端使用者授權
授權端點通常是授權伺服器上的 URI,資源所有者在其中登入並允許客戶端應用程式訪問資料。 |
| 2 | 授權響應
授權響應可用於使用授權碼獲取訪問令牌,以便訪問系統中的所有者資源。 |
| 3 | 錯誤響應和程式碼
如果授權過程中發生錯誤,授權伺服器將響應 HTTP 400 或 401(請求錯誤)狀態程式碼。 |
廣告