authentication - 为什么我需要 OAuth2 密码授予流程的客户端 ID?
问题描述
例子:
POST /oauth/token HTTP/1.1
Host: authorization-server.com
Content-type: application/x-www-form-urlencoded
grant_type=password
&username=exampleuser
&password=1234luggage
&client_id=xxxxxxxxxx
为什么我需要 OAuth2 密码授予流程的客户端 ID?为什么用户名和密码不够用?
解决方案
令牌端点将发出访问令牌。访问令牌表示“谁授予谁什么权限”。
- Who这里是由 标识的用户
username
。 - 此处的权限是请求参数中列出的范围
scope
(尽管您的示例不包括scope
请求参数)。 - 这里的谁是客户端应用程序。
为了让授权服务器知道谁(即客户端应用程序),您需要包含一个client_id
请求参数。
推荐阅读
- html - 如何在 html 模板中设置字符串的样式
- java - 使用数据库中的休眠按月和年查询日期
- logging - JVM 使用 Systemd 日志传输并直接输出到 JournalCTL 而不是 STDout
- javascript - Webpack 间歇性反应 Jenkins 构建时出现 javascript 错误
- python-3.x - 尝试从本地 PC 连接到私有 VPC 中的集群时连接被拒绝
- vue.js - 在 Vue.js 中使用 Tiny mce,寻找安装链接插件的文档
- r - 牛顿根查找功能不适用于 R 中的 sqrt(x)
- python - Python:保存脚本以获取信息以及分析
- javascript - JS静态文件的管理:代码好像下载了但是不工作
- javascript - JavaScript MD5 与 Python/Bash md5sum 不同