Flujo de credenciales del cliente de ‌OAuth

Por lo general, este flujo se utiliza cuando la aplicación del cliente tiene que acceder a sus propios recursos o ejecutar acciones en su nombre, en lugar de en el de un usuario. Ejemplo: Un servicio de administración puede utilizar el flujo de credenciales de cliente para acceder a una API y recuperar datos o ejecutar tareas administrativas.

El flujo de credenciales del cliente es un tipo de concesión en OAuth 2.0 que utilizan los clientes confidenciales para obtener un token de acceso. En este flujo, el cliente solicita directamente un token de acceso al servidor de autorización con sus propias credenciales (ID de cliente y secreto de cliente), en lugar de hacerlo en nombre de un usuario.

  1. El cliente envía una solicitud al punto final de token del servidor de autorización e incluye sus credenciales de cliente (ID de cliente y secreto de cliente) en el cuerpo de la solicitud.
  2. El servidor de autorización valida las credenciales del cliente.
  3. Si las credenciales del cliente son válidas, el servidor de autorización emite un token de acceso directamente para el cliente.
  4. De este modo, el cliente puede utilizar este token de acceso para acceder a los recursos protegidos del servidor de recursos.

Procedimiento

  1. Complete los pasos del 1 al 6 de la sección Crear conexiones ‌OAuth.
  2. Seleccione el tipo de concesión como Flujo de credenciales de cliente. Este tipo de concesión se utiliza para realizar las operaciones de API cuando el usuario no está presente y cuando la aplicación puede intercambiar la ID de cliente y el secreto del cliente directamente por un token de acceso. También puede utilizar este tipo de concesión para acceder a las API protegidas por OAuth. Como usuario autorizado, puede configurar las conexiones OAuth administradas por la Control Room para establecer el flujo de trabajo de credenciales del cliente.
  3. Complete los pasos del 8 al 12 de la sección Crear conexiones ‌OAuth.
  4. Opcional: Ingrese a Audiencia. La audiencia define el consumidor previsto del token. Este campo se habilita solo si ha seleccionado Flujo de credenciales del cliente como tipo de concesión.
  5. Complete los pasos de 13 a 18 para completar la creación de una conexión OAuth con este tipo de concesión.