iT邦幫忙

2022 iThome 鐵人賽

DAY 27
0
自我挑戰組

Identity Management 系列 第 27

27 - OAuth Client credentials grant : request & response

  • 分享至 

  • xImage
  •  

11 - OAuth (5) Client credentials grant

https://ithelp.ithome.com.tw/upload/images/20220922/20116003v20UTGbtNR.png

今天來看看 OAuth 最後一種 grant,Client credentials grant,的 request & response

Step 1

由於 Client 不需要取得使用者的授權,因此可以直接向 Authorization server 發出 POST 請求。另一方面,由於 Authorization server 不需要驗證使用者,只要確認 Client 的 credential 即可(譬如使用 key)

POST /token

Content-Type: application/x-www-form-urlencoded

{
  grant_type: client_credential,
  scope: xxx,
  resource: xxx
}
  • grant_type: 這裡使用 "client_credential" 代表我們要使用 OAuth Client credentials grant
  • scope: 代表這個請求所想要取得授權的內容,譬如 get:data
  • resource: 在 Authorization server 所登記的 Resource server 的 ID

Step 2

Authorization server 收到 Client 的請求之後,就會回傳 response 給 Client,當中包含 access token。

{
  access_token: xxx,
  token_type: xxx
}

這個狀況下沒有使用者的參與,是純粹的後端 api 溝通,而且基本上每次請求資源的時候,都可以再次拿到新的 access token,因此不需要使用 refresh token。


上一篇
26 - OAuth Resource owner password credentials grant : request & response
下一篇
28 - OIDC Authorization Code Flow: request & response
系列文
Identity Management 31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言