OAuth 客户端凭据流程

当客户端应用程序需要访问其自身资源或代表自身执行操作,而不是代表用户时,使用此方法。 示例: 后端服务可能会使用客户端凭据流程来访问 API,以检索数据或执行管理任务。

客户端凭据流程是 OAuth 2.0 中的一种授权类型,供机密客户端用来获取访问令牌。 在此流程中,客户端使用其自身的凭证(客户端 ID和客户端密钥)直接从授权服务器请求访问令牌,而不是代表用户请求。

  1. 客户端向授权服务器的令牌端点发送请求,请求正文中包含客户端凭据(客户端 ID 和客户端密钥)。
  2. 授权服务器验证客户端凭据。
  3. 如果客户端凭据有效,授权服务器会直接向客户端发放访问令牌。
  4. 客户端随后可以使用此访问令牌访问资源服务器上的受保护资源。

过程

  1. 完成 创建 OAuth 连接 部分的第 1-6 步。
  2. 选择授权类型为客户端凭据流程。 此授权类型用于在用户不在场时以及应用程序可以直接用客户端 ID 和客户端密钥交换访问令牌时执行 API 操作。 您还可以使用此授权类型访问 OAuth 受保护的 API。 作为授权用户,您可以配置 Control Room 管理的 OAuth 连接,以设置客户端凭据工作流。
  3. 完成 创建 OAuth 连接 部分的第 8-12 步。
  4. 可选: 输入受众。 受众定义了令牌的目标消费者。 只有当您选择客户端凭据流程作为授权类型时,此字段才会启用。
  5. 完成第 13-18 步,使用此授权类型创建 OAuth 连接。