标签: authentication oauth-2.0 authorization clientcredential
我正在将OAuth 2.0添加到当前正在自我管理的现有API中,即它会发布自己的访问令牌,包括自定义声明。
有几种微服务代表用户执行特定任务。这些任务可以由用户启动,也可以由第三方向这些服务发送请求来启动。
我的问题是:使用客户凭证流时,是否可以用令牌(嵌入的自定义声明)来协助特定用户?
我目前的理解是,客户端将ID和机密发送到auth服务,并且仅获取可以授予对API的访问权限的令牌,但是在这种情况下,API将不知道该操作背后的用户。
触发微服务后,会向他们发送有关哪个用户正在启动任务的信息。