oAuth2資源所有者密碼憑據授權流程中的客戶端憑據是否可選?
[英]Are Client Credentials optional in the oAuth2 Resource Owner Password Credentials Grant flow?
問題描述
RFC 6749的4.3.2 (描述了oauth2授權框架的“資源所有者密碼憑證授權流程”)指出:
如果客戶端類型是機密或客戶端是客戶端發出的
憑證(或指定的其他身份驗證要求),
客戶端必須按照描述使用授權服務器進行身份驗證
在第3.2.1節中。
似乎無法找到“機密客戶”是什么的參考。 由此看來,允許非機密客戶參與“資源所有者密碼憑證授權流程”(4.3)。 即不會(也不能)使用授權服務器對自己進行身份驗證的客戶端。
它是否正確?
2 個解決方案
解決方案1
3 已采納 2013-10-24 13:52:46
解決方案2
1 2015-07-24 09:50:17
結合API的oAuth 2.0客戶端憑據和資源所有者密碼憑據授予類型?
[英]Combine oAuth 2.0 Client Credentials and Resource Owner Password Credentials Grant Types for API?
Azure AD OAuth 中的“資源所有者密碼憑據授予”問題
[英]Issue with "Resource owner password credentials grant" in Azure AD OAuth
Office 365客戶端憑據中的不正確的回調會授予OAuth2流
[英]Incorrect callback in Office 365 Client credentials grant OAuth2 flow
在Android上使用資源所有者密碼憑據實施OAuth2
[英]Implement OAuth2 with resource owner password credentials on Android
具有OAuth 2資源所有者密碼憑證的Java scribe客戶端
[英]Java scribe client with OAuth 2 Resource Owner Password Credentials
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.