Oauth 2.0 客户端凭据

Oauth 2.0 客户端凭据

描述

  客户端凭据可以在客户端做为资源所有者时用作授权,或者当授权范围限制在客户端控制下的受保护资源。

  客户端只能在客户端凭据的帮助下请求访问令牌。

  客户端凭据授权流用于获取访问令牌以授权API请求。

  使用客户端凭据授权,获得访问令牌,只授予您的客户端应用程序的权限用于搜索和获取目录文档。

  下图描述了客户端凭据流:

  上图所示的流程包括以下步骤:

  步骤1:客户端使用授权服务器进行身份验证,并向令牌端点申请令牌。

  步骤2:授权服务器对客户端进行身份验证,如果验证通过,提供访问令牌。

下面列出了客户端凭据的概念:

  获得最终用户授权:授权端点通常是授权服务器上的URI,其中资源所有者登录并允许访问客户端应用程序的数据。

  授权响应:授权响应可以用于获取使用授权代码访问系统中的所有者资源的访问令牌。

  错误响应和代码:如果授权期间发生错误,授权服务器将使用http400或401 ( bad request )状态代码进行响应。