oauth-2.0 - IBM API Connect 中 X-IBM-Client-Id 标头的用途是什么?如果我们在访问 API 时不使用 X-IBM-Client-Id 标头,我们会失去什么?
问题描述
在通过 IBM API Connect 产品公开 OAuth 授权和令牌端点时,我们真的需要强制 X-IBM-Client-ID 标头吗?
解决方案
对于基于 OAuth 的 API,我们有不同类型的大类型。此IBM 文档可以帮助您了解不同的类型。
如果 API 设计为机密或公开的。消费者需要提供订阅的应用程序的客户端 ID 和客户端密码。
我们在 API Connect 中有三种类型的 OAuth 流
- 应用程序流程(必需的客户端 ID 和客户端密码 - 强制)
- 密码流(必填客户端 ID)
- 访问代码流程(非强制性)