OAuth 2 详解（四）：Client Credentials Flow

这种模式，是另外一种简单的授权模式，甚至连用户名密码都不需要，直接根据 client_id, client_secret 就可以授权。

步骤：

1. 应用携带 client_id, client_secret 请求 Authorization Server
2. Authorization Server 校验 client_id, client_secret
3. Authorization Server 下发 access_token，以及 expires_in等
4. App带着access token请求接口
5. 接口确认access token有效，返回对应数据

简单吧，这种模式适合什么情况呢？越简单的授权模式，要求对双方的信任度越高。这种模式，通常被用于M2M授权，M2M就是 Machine to Machine，比如 cli 请求服务器，服务间调用，这种模式更适合用于机器之间的授权，而不适用于用户。

---

ref:

• https://www.rfc-editor.org/rfc/rfc6749#section-4.4
• https://auth0.com/docs/get-started/authentication-and-authorization-flow/client-credentials-flow
• https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow

---

更多文章

使用反射(reflect)对结构体赋值

GIN 是如何绑定参数的

你好 2022(2021 年终总结)

用Go导入大型CSV到PostgreSQL

使用 OpenWRT 搭建软路由

使用软KVM切换器 barrier 共享键鼠

SQL 防注入及原理

使用 gomock 测试 Go 代码

gevent不是黑魔法(二): gevent 实现

gevent不是黑魔法(一): greenlet 实现

用 entgo 替代 gorm

应用内使用crontab不是那么方便

单测时要不要 mock 数据库？

Sentry 自建指南

用selenium完成自动化任务

---