OAuth 클라이언트 자격증명 흐름

이 흐름은 일반적으로 클라이언트 애플리케이션이 사용자를 대신하지 않고 자체 리소스에 액세스하거나 자신을 대신하여 작업을 수행해야 할 때 사용됩니다. : 백엔드 서비스에서 클라이언트 자격증명 흐름을 사용하여 API에 액세스하여 데이터를 검색하거나 관리 작업을 수행할 수 있습니다.

클라이언트 자격증명 흐름은 기밀 클라이언트가 액세스 토큰을 얻기 위해 사용하는 OAuth 2.0의 부여 유형입니다. 이 흐름에서는 클라이언트가 사용자를 대신하지 않고 자신의 자격증명(클라이언트 ID 및 클라이언트 암호)을 사용하여 권한 부여 서버에 직접 액세스 토큰을 요청합니다.

  1. 클라이언트는 요청 본문에 클라이언트 자격증명(클라이언트 ID 및 클라이언트 암호)을 포함하여 권한 부여 서버의 토큰 엔드포인트로 요청을 보냅니다.
  2. 인증 서버는 클라이언트 자격증명의 유효성을 검사합니다.
  3. 클라이언트 자격증명이 유효하면 권한 부여 서버가 클라이언트에 직접 액세스 토큰을 발급합니다.
  4. 그러면 클라이언트는 이 액세스 토큰을 사용하여 리소스 서버의 보호된 리소스에 액세스할 수 있습니다.

프로시저

  1. OAuth 연결 생성 섹션에서 1~6단계를 완료합니다.
  2. 부여 유형을 클라이언트 자격증명 흐름으로 선택합니다. 이 부여 유형은 사용자가 존재하지 않고 애플리케이션이 클라이언트 ID와 클라이언트 비밀을 액세스 토큰으로 직접 교환할 수 있을 때 API 작업을 수행하는 데 사용됩니다. 이 권한 유형을 사용하여 OAuth로 보호되는 API에 액세스할 수도 있습니다. 권한이 있는 사용자는 Control Room 관리형 OAuth 연결을 구성하여 클라이언트 자격증명 워크플로를 설정할 수 있습니다.
  3. OAuth 연결 생성 섹션에서 8~12단계를 완료합니다.
  4. 옵션: 오디언스를 입력합니다. 오디언스는 토큰의 의도된 소비자를 정의합니다. 이 필드는 클라이언트 자격증명 흐름을 부여 유형으로 선택한 경우에만 사용할 수 있습니다.
  5. 13~18단계를 완료하여 이 부여 유형을 사용하여 OAuth 연결 만들기를 완료하십시오.