OAuth 2.0 - 客户端凭据
当客户端是资源所有者,或者授权范围仅限于客户端控制下的受保护资源时,客户端凭据可用作授权授予。
客户端仅在客户端凭据的帮助下请求访问令牌。
客户端凭据授权流程用于获取访问令牌以授权 API 请求。
使用客户端凭据授权,获取的访问令牌仅授予您的客户端应用程序搜索和获取目录文档的权限。
下图描述了客户端凭据流程。
上图所示的流程由以下步骤组成 −
步骤 1 − 客户端向授权服务器进行身份验证,并从令牌端点请求访问令牌。
步骤 2 − 授权服务器对客户端进行身份验证,并在访问令牌有效且经过授权的情况下提供访问令牌。
下表列出了客户端凭据的概念。
| 序号 | 概念和描述 |
|---|---|
| 1 | 获取最终用户授权
授权端点通常是授权服务器上的 URI,资源所有者在其中登录并允许客户端应用程序访问数据。 |
| 2 | 授权响应
授权响应可用于获取访问令牌,以便使用授权码访问系统中的所有者资源。 |
| 3 | 错误响应和代码
如果授权期间发生错误,授权服务器会使用 HTTP 400 或 401(错误请求)状态代码进行响应。 |
