Flux d'informations d'identification du client OAuth

Ce flux est généralement utilisé lorsque l'application cliente doit accéder à ses propres ressources ou effectuer des actions en son nom, plutôt qu'au nom d'un utilisateur. Exemple : un service back-end peut utiliser le flux d'infos d'identification du client pour accéder à une API afin de récupérer des données ou d'effectuer des tâches administratives.

Le Flux d'infos d'identification du client est un type de privilège dans OAuth 2.0 qu'utilisent des clients confidentiels pour obtenir un jeton d'accès. Dans ce flux, le client demande directement un jeton d'accès au serveur d'autorisation en utilisant ses propres infos d'identification (identifiant client et secret du client), plutôt qu'au nom d'un utilisateur.

  1. Le client envoie une demande au point de terminaison du jeton du serveur d'autorisation, en incluant ses infos d'identification (identifiant client et secret du client) dans le corps de la demande.
  2. Le serveur d'autorisation valide les infos d'identification du client.
  3. Si les infos d'identification du client sont valides, le serveur d'autorisation délivre un jeton d'accès directement au client.
  4. Le client peut ensuite utiliser ce jeton d'accès pour accéder aux ressources protégées sur le serveur de ressources.

Procédure

  1. Effectuez les étapes 1 à 6 de la section Créer une connexion OAuth.
  2. Sélectionnez le type de privilège Flux d'infos d'identification du client. Ce type de privilège est utilisé pour effectuer des opérations d'API lorsque l'utilisateur n'est pas présent et lorsque l'application peut échanger l'ID client et le secret du client directement contre un jeton d'accès. Vous pouvez également utiliser ce type de privilège pour accéder aux API protégées par OAuth. En tant qu'utilisateur autorisé, vous pouvez configurer les connexions OAuth gérées par la Control Room pour définir le flux de travail Information d'identification du client.
  3. Effectuez les étapes 8 à 12 de la section Créer une connexion OAuth.
  4. Facultatif : Saisissez Public. Le public détermine qui va utiliser le jeton. Ce champ n'est activé que si vous avez sélectionné Flux d'infos d'identification du client comme type de privilège.
  5. Suivez les étapes 13 à 18 pour créer une connexion OAuth à l'aide de ce type de privilège.