CurrentJ

浏览: 197345 次
来自: ...

最近访客更多访客>>

yangchongjiao

ye_haiqiang

linziyuu

dongguangming88

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

[转]OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節

博客分类：

认证

oauth2

OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節

Sep 30, 2013

即 Client ID + Client Secret 。適用於跑在 Server 的 Client 。

如果是以下情況的話，就可以使用這個流程：

Client 自己就是 Resource Owner ，Client 取用的是自己擁有的 Protected Resources
Client is requesting access to protected resources based on an authorization previously arranged with the authorization server. （這個我看不懂，所以保留原文，求解釋…）

這個流程只能用在 Confidential Client 。

這是 OAuth 2.0 內建的四個流程之一。相對於別的流程來說簡單很多。本文整理自 Section 4.4。

流程圖

+---------+                                  +---------------+
|         |                                  |               |
|         |>--(A)- Client Authentication --->| Authorization |
| Client  |                                  |     Server    |
|         |<--(B)---- Access Token ---------<|               |
|         |                                  |               |
+---------+                                  +---------------+

                Figure 6: Client Credentials Flow

(A) Client 向 Authorization Server 認證自己，並且發 Request 到 Token Endpoint

(B) Authorization Server 認證 Client ，如果正確的話，核發 Access Token。

(A) Access Token Request

【Client】POST ▶ 【Token Endpoint】

參數

參數名必/選填什麼/意義

grant_type	必	`client_credentials`
scope	選	申請的存取範圍

Authorization Server 的處理程序

這個 Request 進來的時候， Authorization Server 必須認證 Client，細節見系列文第 2 篇。（跟 Authorization Code Grant Type / Resource Owner Credentials Grant Type 不同，這個強制要求認證）

範例

POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials

(B) Access Token Response

【Client】 ◀ 【Token Endpoint】

若 Access Token Request 合法且有經過授權，則核發 Access Token，但是最好不要核發 Refresh Token。如果 Client 認證失敗，或 Request 不合法，則依照 Section 5.2 的規定回覆錯誤。

詳細核發 Access Token 的細節寫在系列文第 5 篇。

（除了「建議不要發 Refresh Token」這一點之外，大致上同 Authorization Code Grant Flow。）

範例

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache

{
  "access_token":"2YotnFZFEjr1zCsicMWpAA",
  "token_type":"example",
  "expires_in":3600,
  "example_parameter":"example_value"
}

OAuth 2.0 系列文目錄

转自：https://blog.yorkxin.org/2013/09/30/oauth2-4-4-client-credentials-grant-flow

分享到：

[转]Linux tcpdump命令详解 | [转]OAuth 2.0 筆記 (4.3) Resource Owne ...

2016-08-19 17:28
浏览 570
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

[转]OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節

OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節

流程圖

(A) Access Token Request

參數

Authorization Server 的處理程序

範例

(B) Access Token Response

範例

OAuth 2.0 系列文目錄

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

[转]OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節

OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節

流程圖

(A) Access Token Request

參數

Authorization Server 的處理程序

範例

(B) Access Token Response

範例

OAuth 2.0 系列文目錄

评论

发表评论

相关推荐

[转]OAuth 2.0 筆記 (4.3) Resource Owner Password Credentials Grant Flow 細節

[转]OAuth 2.0 筆記 (4.2) Implicit Grant Flow 細節

[转]OAuth 2.0 筆記 (4.1) Authorization Code Grant Flow 細節

最近访客更多访客>>