客户端凭据( Client Credentials)
当客户端是资源所有者时,或者当授权范围限于受客户端控制的受保护资源时,客户端凭证可以用作授权授权。
客户端仅在客户端凭据的帮助下请求访问令牌。
客户端凭证授权流用于获取访问令牌以授权API请求。
使用客户端凭据授权,获取的访问令牌仅授予客户端应用程序搜索和获取目录文档的权限。
下图描绘了客户端凭据流。
上图所示的流程包括以下步骤 -
Step 1 - 客户端使用授权服务器进行身份验证,并从令牌端点发出访问令牌请求。
Step 2 - 授权服务器对客户端进行身份验证,并在访问令牌有效和授权时提供访问令牌。
下表列出了客户端凭据的概念。
| Sr.No. | 概念与描述 |
|---|---|
| 1 | 获得最终用户授权 授权端点通常是授权服务器上的URI,资源所有者在其中登录并允许访问客户端应用程序的数据。 |
| 2 | 授权响应 授权响应可用于获取访问令牌,以使用授权代码访问系统中的所有者资源。 |
| 3 | 错误响应和代码 如果在授权期间发生错误,授权服务器将使用HTTP 400或401(错误请求)状态代码进行响应。 |