客户端凭证授权
客户端凭证授权是什么
客户端凭证授权(Client Credentials Grant)是用于单个或多个服务与应用程序之间通信的一种流程。例如,它可被用于批处理或集成多个系统的应用程序。
当没有用户存在时,客户端凭证授权类型被使用,客户端通过授权服务器进行身份验证。换句话说,客户端凭证授权类型(Client Credentials Grant Type)被客户端应用程序用于在用户上下文之外获取访问令牌,例如在端到端的环境中。只有能够安全存储其凭证的机密客户端才能使用客户端凭证授权。
客户端凭证授权的工作原理
客户端应用程序使用客户端身份验证作为其授权,不需要其它形式的授权。
客户端通过调用 token 端点请求访问令牌。
授权服务器验证请求中收到的客户端凭证。
授权服务器返回令牌。
客户端从资源服务器请求受保护的资源,并提交在前一步中收到的令牌。
提示当调用令牌端点时,建议限制客户端应用程序可以访问的范围。这样,客户端只能请求它需要访问的资源。
资源服务器验证令牌并响应所请求的资源。