Oauth2.0(六):Resource Owner Password Credentials 受權和 Client Credentials 受權
這兩種簡稱 Password 方式和 Client 方式吧,都只適用於應用是受信任的場景。一個典型的例子是同一個企業內部的不一樣產品要使用本企業的 Oauth2.0 體系。在有些狀況下,產品但願可以定製化受權頁面。因爲是同個企業,不須要向用戶展現「xxx將獲取如下權限」等字樣並詢問用戶的受權意向,而只需進行用戶的身份認證便可。這個時候,由具體的產品團隊開發定製化的受權界面,接收用戶輸入帳號密碼,並直接傳遞給鑑權服務器進行受權便可。後端
有一點須要特別注意的是,在 2 這一步,鑑權服務器須要對客戶端的身份進行驗證,確保是受信任的客戶端。服務器
若是信任關係再進一步,或者調用者是一個後端的模塊,沒有用戶界面的時候,可使用 Client 方式。鑑權服務器直接對客戶端進行身份驗證,驗證經過後,返回 token。blog
這兩種方式在 Oauth2.0 協議中是不推薦使用的。只要條件容許,就應該使用 Authorization Code 方式。token
相關文章
- 1. OAuth2.0學習(1-6)受權方式3-密碼模式(Resource Owner Password Credentials Grant)
- 2. IdentityServer4 (2) 密碼受權(Resource Owner Password)
- 3. 基於 IdentityServer3 實現 OAuth 2.0 受權服務【密碼模式(Resource Owner Password Credentials)】
- 4. 基於OWIN WebAPI 使用OAuth受權服務【客戶端驗證受權(Resource Owner Password Credentials Grant)】
- 5. Identity Server 4 原理和實戰(完結)_Resource Owner Password Credentials 受權實例
- 6. IdentityServer4 (1) 客戶端受權模式(Client Credentials)
- 7. OAuth2.0受權登陸
- 8. OAuth2.0 Owin 受權問題
- 9. Oauth Client Credentials Grant
- 10. OAuth2.0受權碼模式
- 更多相關文章...
- • Rust 所有權 - RUST 教程
- • MySQL用戶授權(GRANT) - MySQL教程
- • RxJava操作符(六)Utility
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. OAuth2.0學習(1-6)受權方式3-密碼模式(Resource Owner Password Credentials Grant)
- 2. IdentityServer4 (2) 密碼受權(Resource Owner Password)
- 3. 基於 IdentityServer3 實現 OAuth 2.0 受權服務【密碼模式(Resource Owner Password Credentials)】
- 4. 基於OWIN WebAPI 使用OAuth受權服務【客戶端驗證受權(Resource Owner Password Credentials Grant)】
- 5. Identity Server 4 原理和實戰(完結)_Resource Owner Password Credentials 受權實例
- 6. IdentityServer4 (1) 客戶端受權模式(Client Credentials)
- 7. OAuth2.0受權登陸
- 8. OAuth2.0 Owin 受權問題
- 9. Oauth Client Credentials Grant
- 10. OAuth2.0受權碼模式