OAuth-Client-Anmeldedatenablauf

Dieser Ablauf wird in der Regel verwendet, wenn die Client-Anwendung auf ihre eigenen Ressourcen zugreifen oder Aktionen in ihrem eigenen Namen und nicht im Namen eines Nutzers durchführen muss. Beispiel: Ein Backend-Dienst kann den Client-Anmeldedatenablauf verwenden, um auf eine API zuzugreifen, um Daten abzurufen oder Verwaltungsaufgaben durchzuführen.

Der Client-Anmeldedatenablauf ist ein Grant-Typ in OAuth 2.0, der von vertraulichen Clients verwendet wird, um ein Zugriffstoken zu erhalten. In diesem Ablauf fordert der Client direkt ein Zugriffstoken vom Autorisierungsserver an, wobei er seine eigenen Anmeldedaten (Client-ID und geheimer Clientschlüssel) verwendet und nicht im Namen eines Nutzers anfordert.

  1. Der Client sendet eine Anforderung an den Token-Endpunkt des Autorisierungsservers und fügt seine Client-Anmeldedaten (Client-ID und geheimer Clientschlüssel) in den Anforderungstext ein.
  2. Der Autorisierungsserver überprüft die Anmeldedaten des Clients.
  3. Wenn die Anmeldedaten des Clients gültig sind, stellt der Autorisierungsserver ein Zugriffstoken direkt an den Client aus.
  4. Der Client kann dann dieses Zugriffstoken verwenden, um auf geschützte Ressourcen auf dem Ressourcenserver zuzugreifen.

Prozedur

  1. Führen Sie die Schritte 1–6 aus dem Abschnitt Herstellung der OAuth-Verbindung aus.
  2. Wählen Sie als „Grant-Typ“ Client-Anmeldedatenablauf. Dieser Gewährungstyp wird verwendet, um API-Vorgänge auszuführen, wenn der Nutzer nicht anwesend ist und wenn die Anwendung die Client-ID und den geheimen Clientschlüssel direkt gegen ein Zugriffstoken austauschen kann. Sie können diesen Grant-Typ auch für den Zugriff auf OAuth-geschützte APIs verwenden. Als autorisierter Nutzer können Sie die von Control Room verwalteten OAuth-Verbindungen konfigurieren, um den Client-Anmeldedatenablauf einzustellen.
  3. Führen Sie die Schritte 8–12 aus dem Abschnitt Herstellung der OAuth-Verbindung aus.
  4. Optional: Geben Sie Zielgruppe ein. Die Zielgruppe definiert den beabsichtigten Nutzer des Tokens. Dieses Feld ist nur aktiviert, wenn Sie Client-Anmeldedatenablauf als Grant-Typ ausgewählt haben.
  5. Führen Sie die Schritte 13–18 aus, um die Erstellung der OAuth-Verbindung mit diesem Grant-Typ abzuschließen.