OAuth 2 详解(四):Client Credentials Flow

这种模式,是另外一种简单的授权模式,甚至连用户名密码都不需要,直接根据 client_id, client_secret 就可以授权。

Client Credentials Flow

步骤:

  1. 应用携带 client_id, client_secret 请求 Authorization Server
  2. Authorization Server 校验 client_id, client_secret
  3. Authorization Server 下发 access_token,以及 expires_in
  4. App带着access token请求接口
  5. 接口确认access token有效,返回对应数据

简单吧,这种模式适合什么情况呢?越简单的授权模式,要求对双方的信任度越高。这种模式,通常被用于M2M授权,M2M就是 Machine to Machine,比如 cli 请求服务器,服务间调用,这种模式更适合用于机器之间的授权,而不适用于用户。


ref:


更多文章
  • 使用 PostgreSQL 搭建 JuiceFS
  • PostgreSQL 配置优化和日志分析
  • 有GitHub Copilot?那就可以搭建你的ChatGPT4服务
  • 窗口函数的使用(以PG为例)
  • 读《为什么学生不喜欢上学》
  • OpenAI Prompt Engineering 摘录和总结
  • 读《打造真正的新产品》
  • 2023年终总结
  • VueJS 总结
  • Linux 自动挂载 alist 提供的webdav
  • FreeBSD 使用 vm-bhyve 安装Debian虚拟机
  • FreeBSD 和 Linux 网卡聚合实现提速
  • GPT 帮我搞定了时区转换问题
  • 长任务系统如何处理?
  • macOS/Linux 编译 InputLeap