供应商 API 文档之一提到他们的 API 调用需要使用 HTTP 基本身份验证方案,即用户:密码 Base64 编码,但是他们的令牌 API(相当于登录)文档提到“..此服务实现了 OAuth 2.0 - 资源所有者密码和凭据授予"
HTTP 基本身份验证与 OAuth 不同吗?
是的,HTTP 基本身份验证与 OAuth 2.0 不同。但是,那资源所有者密码凭证授予 https://www.rfc-editor.org/rfc/rfc6749#section-1.3.3在客户端凭证的授权请求中使用基本身份验证方案,如下所述第 4.3.1 节。授权请求和响应 https://www.rfc-editor.org/rfc/rfc6749#section-4.3.1
资源所有者密码凭证授予通常用于将旧系统转换为 OAuth 2.0,并且不比基本认证方案 https://www.rfc-editor.org/rfc/rfc7617.
资源所有者密码凭据授予旨在当没有其他可用的授予类型且仅当资源所有者和 OAuth 客户端之间存在高度信任时使用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)