我们有一个android应用和该android应用使用的一些宁静服务。
想使用带有授权类型密码的spring-boot来为那些服务实现oauth2.0,我们希望通过向客户端提供凭据类型为oauth2.0来向外部公开相同的服务
是否可以使用相同的授权服务器实现同时支持两种授予类型?
答案 0 :(得分:0)
完全公开:我为Ping Identity工作,我们提供了一种身份访问管理解决方案。
绝对! 在将“ authorizationGrantType”设置为“ client_credentials”的地方查看该资源:
authorizationGrantType:OAuth 2.0授权框架 定义四种授权授予类型。支持的值为 授权码,隐式和client_credentials。 :
https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2client
如果要查看示例实现,请签出: https://github.com/pingidentity/pingone-customers-sample-resource-owner.git
这样做是为了连接到我们的PingOne for Customer产品,但由于我们允许带有客户机密的帖子进行身份验证,因此您可以了解客户端凭据流将如何工作。