authentication - 需要支持“客户端凭据”授权类型的 OAuth2 服务器
问题描述
我需要使用 OAuth2 客户端凭据作为授权类型进行身份验证。该应用程序需要仅使用客户端 ID 和客户端密码调用 OAuth2 服务器,进行身份验证并接收回一个访问令牌,然后应用程序可以使用访问令牌来获取应用程序的数据。不涉及普通用户,数据属于应用程序。这与您的应用程序使用属于该应用程序的用户名和用户密码连接到数据库的概念相同。用户在不了解后端数据库访问的情况下使用该应用程序。
支持“代码”授权类型的 OAuth2 服务器有很多,例如 Google、Facebook、Github,但我还没有找到任何支持客户端凭据的服务器。Google 要求我设置一个服务帐户,它与客户端凭据不同。有谁知道我用来测试我的客户端凭据授予代码的 OAuth2 服务器?谢谢。
解决方案
Keycloak 支持客户端凭据作为令牌端点的身份验证。
https://www.keycloak.org/docs/latest/authorization_services/#_authentication_methods
推荐阅读
- c# - Intellij Rider 实体框架在控制台抛出错误时不起作用
- android - Android RecyclerViewAdapter SharedPreferences
- javascript - ReferenceError:未定义不和谐
- c# - 为什么在我的 Azure Function v2 中注入的 ILogger 缺少 APPINSIGHTS_INSTRUMENTATIONKEY?
- python - 从 txt 文件打印会在中间留下一行
- python - 来自不同模型的 Concat QuerySets
- ruby-on-rails - 在 docker 中运行 rails 5.x,错误是 Unable to load application: NameError: uninitialized constant Bundler rails_1
- python - Django:如何获取 url 路径?
- laravel - 使用队列时唯一的序号(1 个工作人员)
- excel - 将大数减少到必要的几位数