Flujo de credenciales del cliente de OAuth
- Última actualización2024/10/31
Flujo de credenciales del cliente de OAuth
Este método se utiliza cuando la aplicación del cliente necesita acceder a sus propios recursos o realizar acciones en su propio nombre, en lugar de en nombre de un usuario. Ejemplo: Un servicio de backend podría usar el flujo de credenciales de cliente para acceder a una API para recuperar datos o para realizar tareas administrativas.
El flujo de credenciales del cliente es un tipo de concesión en OAuth 2.0 que utilizan los clientes confidenciales para obtener un token de acceso. En este flujo, el cliente solicita directamente un token de acceso al servidor de autorización con sus propias credenciales (ID de cliente y secreto de cliente), en lugar de hacerlo en nombre de un usuario.
- El cliente envía una solicitud al punto final de token del servidor de autorización e incluye sus credenciales de cliente (ID de cliente y secreto de cliente) en el cuerpo de la solicitud.
- El servidor de autorización valida las credenciales del cliente.
- Si las credenciales del cliente son válidas, el servidor de autorización emite un token de acceso directamente para el cliente.
- De este modo, el cliente puede utilizar este token de acceso para acceder a los recursos protegidos del servidor de recursos.
Procedimiento
- Complete los pasos del 1 al 6 de la sección Crear conexiones OAuth.
- Seleccione el tipo de concesión como Flujo de credenciales de cliente. Este tipo de concesión se utiliza para realizar las operaciones de API cuando el usuario no está presente y cuando la aplicación puede intercambiar la ID de cliente y el secreto del cliente directamente por un token de acceso. También puede utilizar este tipo de concesión para acceder a las API protegidas por OAuth. Como usuario autorizado, puede configurar las conexiones OAuth administradas por la Control Room para establecer el flujo de trabajo de credenciales del cliente.
- Complete los pasos del 8 al 12 de la sección Crear conexiones OAuth.
- Opcional: Ingrese a Audiencia. La audiencia define el consumidor previsto del token. Este campo se habilita solo si ha seleccionado Flujo de credenciales del cliente como tipo de concesión.
- Complete los pasos de 13 a 18 para completar la creación de una conexión OAuth con este tipo de concesión.