Учебники

OAuth 2.0 — учетные данные клиента

Учетные данные клиента могут использоваться в качестве гранта авторизации, когда клиент является владельцем ресурса или когда область авторизации ограничена защищенными ресурсами под управлением клиента.

  • Клиент запрашивает токен доступа только с помощью учетных данных клиента.

  • Поток авторизации учетных данных клиента используется для получения токена доступа для авторизации запросов API.

  • Использование авторизации учетных данных клиента, маркер доступа которого получен, дает только клиентскому приложению разрешение на поиск и получение каталожных документов.

Клиент запрашивает токен доступа только с помощью учетных данных клиента.

Поток авторизации учетных данных клиента используется для получения токена доступа для авторизации запросов API.

Использование авторизации учетных данных клиента, маркер доступа которого получен, дает только клиентскому приложению разрешение на поиск и получение каталожных документов.

На следующем рисунке показан поток учетных данных клиента.

Поток учетных данных клиента

Поток, показанный на рисунке выше, состоит из следующих этапов:

Шаг 1 — Клиент аутентифицируется на сервере авторизации и делает запрос на токен доступа от конечной точки токена.

Шаг 2 — Сервер авторизации аутентифицирует клиента и предоставляет токен доступа, если он действителен и авторизован.

В следующей таблице перечислены понятия учетных данных клиента.

Конечной точкой авторизации обычно является URI на сервере авторизации, на котором владелец ресурса входит в систему и разрешает доступ к данным клиентскому приложению.

Ответ авторизации может использоваться для получения токена доступа для доступа к ресурсам владельца в системе с использованием кода авторизации.

Сервер авторизации отвечает с помощью кодов состояния HTTP 400 или 401 (неверный запрос), если во время авторизации произошла ошибка.