标签: authentication oauth-2.0 authorization openid
OpenID建立在OAuth 2.0的基础之上,提供了多种机制来验证用户/应用程序以及对指定资源的授权。
通常,OAuth 2.0可以使第三方能够请求访问系统中的用户数据,但也提供了标准的用户名/密码验证方法。
对于用户编写的守护程序或“离线”样式的应用程序,合适的身份验证流程是什么?
应用程序还将使用角色来确定用户对组资源的访问级别。
答案 0 :(得分:2)
如果应用程序是由用户编写的,并且用户信任该应用程序的运行环境,则可以使用“资源所有者密码凭据”流程来实现所需的功能。