为什么我需要OID2密码授予流程的客户端ID?

时间:2019-08-20 13:13:59

标签: authentication oauth-2.0 passwords authorization clientid

示例:

POST /oauth/token HTTP/1.1
Host: authorization-server.com
Content-type: application/x-www-form-urlencoded

grant_type=password
&username=exampleuser
&password=1234luggage
&client_id=xxxxxxxxxx

为什么OAuth2密码授予流程需要客户端ID?为什么用户名和密码不够?

1 个答案:

答案 0 :(得分:1)

令牌端点将发出访问令牌。访问令牌表示“谁授予谁权限给谁。”

  • username所标识的用户。
  • 具有什么权限 这里是scope请求参数中列出的范围(尽管您的示例不包括scope请求参数)。< / li>
  • 这是一个客户端应用程序。

要使授权服务器了解 who (即客户端应用程序),您需要包括一个client_id请求参数。

相关问题
最新问题