OAuth 系列(五)客戶端模式 Client Credentials

前面講的三種模式都是面向用戶的;
獲取的 access_token 都有對應的 user ;
今天要講的客戶端模式獲取的 access_token 則沒有對應的 user ;
密碼模式 相似的地方在于一般都是用于自己的應用;
不會給第三方開放客戶端模式;
它的應用場景主要是機器或應用之間調用 api 訪問數據;
簡化模式 相似的地方在于同樣只有 access_token 沒有refresh_token ;

獲取 Token

直接獲取 Token ;
請求方式: POST
鏈接:http:// oauth.test/oauth/token
請求參數如下:

grant_type: client_credentials
scope: *

grant_type : 固定值為 client_credentials
scope : 要申請的權限
請求中沒有任何關于用戶的信息;
OAuth 協議中也沒有明確要求如何認證;
但是獲取 access_token 的這個接口必須要是受保護的;
協議的示例是使用 Authorization: Basic ;

     POST /token HTTP/1.1
     Host: server.example.com
     Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
     Content-Type: application/x-www-form-urlencoded

     grant_type=client_credentials

請求的返回值如下:

{
  "token_type": "Bearer",
  "expires_in": xxx,
  "access_token": "xxx",
}

請求的返回值如下:
token_type 是 token 類型一般是 Bearer ;
expires_in 過期時間
access_token 用于訪問資源的令牌

白俊遙博客
請先登錄后發表評論
  • latest comments
  • 總共4條評論
白俊遙博客

賣了佛冷白俊遙博客

2019-09-10 22:00:21 回復

白俊遙博客

白俊遙博客白俊遙博客

2019-08-03 20:36:30 回復

白俊遙博客

←しovのyo彬:大佬,請求個問題,我的博客評論被外國各種ip瘋狂的灌評,怎么解決?日志如下195.154.222.29 - - [26/Apr/2019:09:03:19 +0800] "GET /readwall HTTP/1.0" 200 155990 "https://crasphter.cn/readwall" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36"195.154.222.29 - - [26/Apr/2019:09:03:21 +0800] "POST /comment HTTP/1.0" 200 2497 "https://crasphter.cn/readwall" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36"

2019-04-26 09:43:09 回復

白俊遙博客 白俊遙博客
  • 云淡風晴 回復 ←しovのyo彬:最簡單有效的方法:加個驗證碼;
  • 2019-05-01 11:24:56 回復
白俊遙博客

蔚藍。白俊遙博客白俊遙博客白俊遙博客

2019-04-23 21:20:57 回復

白俊遙博客
  • 奶飛天123 回復 蔚藍。白俊遙博客
  • 2019-04-23 21:22:24 回復
白俊遙博客
  • Oliker 回復 奶飛天123白俊遙博客白俊遙博客
  • 2019-04-23 21:23:12 回復
白俊遙博客
  • 奶飛天123 回復 奶飛天123:試試評論功能
  • 2019-05-01 15:25:39 回復
欢乐时时彩官网-首页