[英]Are Client Credentials optional in the oAuth2 Resource Owner Password Credentials Grant flow?
RFC 6749的4.3.2 (描述了oauth2授權框架的“資源所有者密碼憑證授權流程”)指出:
如果客戶端類型是機密或客戶端是客戶端發出的
憑證(或指定的其他身份驗證要求),
客戶端必須按照描述使用授權服務器進行身份驗證
在第3.2.1節中。
似乎無法找到“機密客戶”是什么的參考。 由此看來,允許非機密客戶參與“資源所有者密碼憑證授權流程”(4.3)。 即不會(也不能)使用授權服務器對自己進行身份驗證的客戶端。
它是否正確?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.