Fluxo de credenciais do cliente OAuth

Em geral, esse fluxo é usado quando o aplicativo cliente precisa acessar os próprios recursos ou executar ações no próprio nome, e não em nome de um usuário. Exemplo: Um serviço de back-end pode usar o fluxo de credenciais do cliente para acessar uma API para recuperar dados ou executar tarefas administrativas.

O Fluxo de credenciais do cliente é um tipo de concessão no OAuth 2.0 usado por clientes confidenciais para obter um token de acesso. Nesse fluxo, o cliente solicita de forma direta um token de acesso do servidor de autorização usando as próprias credenciais (ID do cliente e segredo do cliente), em vez de em nome de um usuário.

  1. O cliente envia uma solicitação ao endpoint do token do servidor de autorização, incluindo as credenciais de cliente (ID do cliente e segredo do cliente) no corpo da solicitação.
  2. O servidor de autorização valida as credenciais do cliente.
  3. Se as credenciais do cliente forem válidas, o servidor de autorização emite um token de acesso de forma direta ao cliente.
  4. O cliente pode então usar esse token de acesso para acessar recursos protegidos no servidor de recursos.

Procedimento

  1. Conclua as etapas 1 a 6 da seção Criar a conexão de OAuth.
  2. Selecione o tipo de concessão como Fluxo de credenciais do cliente. Esse tipo de concessão é usado para executar operações de API quando o usuário não está presente e quando o aplicativo pode trocar o ID do cliente e o segredo do cliente diretamente por um token de acesso. Você também pode usar esse tipo de concessão para acessar APIs protegidas por OAuth. Como usuário autorizado, você pode configurar as conexões OAuth gerenciadas da Control Room para definir o fluxo de trabalho de credenciais do cliente.
  3. Conclua as etapas 8 a 12 da seção Criar a conexão de OAuth.
  4. Opcional: Insira o Público. O público define o consumidor pretendido do token. Esse campo será habilitado apenas se você tiver selecionado Fluxo de credenciais do cliente como o tipo de concessão.
  5. Conclua as etapas 13 a 18 para concluir a criação da conexão OAuth usando esse tipo de concessão.