OAuth2.0学习(1-7)授权方式4-客户端模式(Client Credentials Grant)
2017-06-02 17:45
591 查看
授权方式4-客户端模式(Client Credentials Grant)
客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。
它的步骤如下:
(A)客户端向认证服务器进行身份认证,并要求一个访问令牌。
(B)认证服务器确认无误后,向客户端提供访问令牌。
A步骤中,客户端发出的HTTP请求,包含以下参数:
granttype:表示授权类型,此处的值固定为"clientcredentials",必选项。
scope:表示权限范围,可选项。
认证服务器必须以某种方式,验证客户端身份。
B步骤中,认证服务器向客户端发送访问令牌,下面是一个例子。
上面代码中,各个参数的含义参见《授权码模式》一节。
客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。
它的步骤如下:
(A)客户端向认证服务器进行身份认证,并要求一个访问令牌。
(B)认证服务器确认无误后,向客户端提供访问令牌。
A步骤中,客户端发出的HTTP请求,包含以下参数:
granttype:表示授权类型,此处的值固定为"clientcredentials",必选项。
scope:表示权限范围,可选项。
POST /token HTTP/1.1 Host: server.example.com Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW Content-Type: application/x-www-form-urlencoded grant_type=client_credentials
认证服务器必须以某种方式,验证客户端身份。
B步骤中,认证服务器向客户端发送访问令牌,下面是一个例子。
HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 Cache-Control: no-store Pragma: no-cache { "access_token":"2YotnFZFEjr1zCsicMWpAA", "token_type":"example", "expires_in":3600, "example_parameter":"example_value" }
上面代码中,各个参数的含义参见《授权码模式》一节。
相关文章推荐
- OAuth2.0学习(1-5)授权方式2-简化模式(implicit grant type)
- OAuth2.0学习(1-6)授权方式3-密码模式(Resource Owner Password Credentials Grant)
- spring-oauth-server实践:使用授权方式四:client_credentials 模式的客户端和服务端交互
- OAuth2.0学习(1-4)授权方式1-授权码模式(authorization code)
- OAuth2.0学习(1-9)新浪开放平台微博认证-web应用授权(授权码方式)
- spring-oauth-server实践:授权方式四:client_credentials 模式下有效期内重复申请 access_token ?
- AJAX学习笔记之 客户端请求方式 get 和post 模式
- 基于OWIN WebAPI 使用OAuth授权服务【客户端模式(Client Credentials Grant)】
- spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!
- (转)基于OWIN WebAPI 使用OAuth授权服务【客户端模式(Client Credentials Grant)】
- OAuth2.0学习(1-8) 授权方式五之Access_Token令牌过期更新
- spring-oauth-server实践:授权方式四:client_credentials 模式的refresh_token?
- spring-oauth-server实践:授权方式四:client_credentials 模式下access_token的产生
- 基于 IdentityServer3 实现 OAuth 2.0 授权服务【客户端模式(Client Credentials Grant)】
- 基于OWIN WebAPI 使用OAuth授权服务【客户端模式(Client Credentials Grant)】
- 豆瓣客户端 学习 Oauth1.0与Oauth2.0的区别
- 为 Android 开发访问 JAX-RS Web 服务的 Apache HttpClient 客户端 学习创建 Apache HttpClient Android 客户端
- C#设计模式学习资料--模版方式模式
- java设计模式学习笔记5 适配器模式几种实现方式
- java struts2入门学习实例--将客户端IP地址和访问方式输出到浏览器