OAuth 2 详解（四）：Client Credentials Flow

这种模式，是另外一种简单的授权模式，甚至连用户名密码都不需要，直接根据 client_id, client_secret 就可以授权。

步骤：

1. 应用携带 client_id, client_secret 请求 Authorization Server
2. Authorization Server 校验 client_id, client_secret
3. Authorization Server 下发 access_token，以及 expires_in等
4. App带着access token请求接口
5. 接口确认access token有效，返回对应数据

简单吧，这种模式适合什么情况呢？越简单的授权模式，要求对双方的信任度越高。这种模式，通常被用于M2M授权，M2M就是 Machine to Machine，比如 cli 请求服务器，服务间调用，这种模式更适合用于机器之间的授权，而不适用于用户。

---

ref:

• https://www.rfc-editor.org/rfc/rfc6749#section-4.4
• https://auth0.com/docs/get-started/authentication-and-authorization-flow/client-credentials-flow
• https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow

---

更多文章

TCP/IP简明教程 - 从零构建TCP/IP协议（这次叫PCT协议）

Lua Manual 阅读笔记

Golang Map 源码阅读与分析

MySQL 零碎知识 - MySQL必知必会

Golang slice 源码阅读与分析

经典好书推荐(2017)

Golang log库 源码阅读与分析

毕业后一年

ansible 简明教程

自己写个搜索引擎

HTTP 路由的两种常见设计形式

Golang的short variable declaration

Greenlet和Stackless Python

写一个简单的ORM

从源码看Python的descriptor

---