OAuth 2 详解(四):Client Credentials Flow

这种模式,是另外一种简单的授权模式,甚至连用户名密码都不需要,直接根据 client_id, client_secret 就可以授权。

Client Credentials Flow

步骤:

  1. 应用携带 client_id, client_secret 请求 Authorization Server
  2. Authorization Server 校验 client_id, client_secret
  3. Authorization Server 下发 access_token,以及 expires_in
  4. App带着access token请求接口
  5. 接口确认access token有效,返回对应数据

简单吧,这种模式适合什么情况呢?越简单的授权模式,要求对双方的信任度越高。这种模式,通常被用于M2M授权,M2M就是 Machine to Machine,比如 cli 请求服务器,服务间调用,这种模式更适合用于机器之间的授权,而不适用于用户。

ref:

更多文章
  • 用闲置的安卓手机做垃圾电话短信过滤
  • 推荐三个时间管理工具
  • 一次事故反思
  • 当JS遇到uint64:JS整数溢出问题
  • SQLite3 存储以及ACID原理
  • Redis源码阅读:pub/sub实现
  • Redis源码阅读:zset实现
  • Redis源码阅读:bitmap 位图的运算
  • Redis源码阅读:set是怎么做交并集运算的?
  • Redis源码阅读:list实现(ziplist, quicklist)
  • Redis源码阅读:RDB是怎么实现的
  • Redis源码阅读:AOF重写
  • Redis源码阅读:AOF持久化
  • Redis源码阅读:key是怎么过期的
  • Redis源码阅读:字典是怎么实现的

    • 本站热门