2 客户端凭据许可
若无明确资源拥有者,即xx访问了一个无需用户me授权的数据,比如
获取公众号LOGO的地址,该数据不属任何第三方用户
三方软件访问平台提供的省份信息,省份信息也不属任何一个第三方用户
此时的授权流程无需资源拥有者。这时其实第三方软件就变成资源拥有者了。这即是客户端凭据许可场景:第三方软件直接使用注册时的app_id和app_secret换取访问令牌access_token的值。
授权过程没有资源拥有者me的参与,小兔软件的后端服务可随时发access_token请求,所以无需刷新令牌。
客户端凭据许可类型的关键流程,就如下两大步:
- 三方软件xx通过后端服务请求授权服务,grant_type = client_credentials,通知授权服务使用三方软件凭据方式去请求访问。
- 在验证
app_id
app_secret
access_token
图文+代码带你攻克OAuth 2.0三大核心授权类型(中)
适用场景
在获取一种不属任何第三方用户的数据时,无需类似我这样的高级用户参与。