- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我想了解 grant_type=client_credentials
之间的区别和 grant_type=password
在Authentication
或在 OAuth2 Flow
概念。
我正在关注以下网站:
我想 grant_type=password
是not secure
就使用 grant_type
而言在 JavaScript 开发中。但我仍然想知道是否有人可以帮助我理解这个概念。
我还观察到 grant_type=client_credentials
不提供“refresh_token
”,它只提供access_token
grant_type=password
在哪里同时提供 access_token
和 refresh_token
.
希望得到详细的解释。我正在使用 WSO2 API Manager
用于我的应用程序开发的 OAuth2
最佳答案
资源所有者凭据授予(密码授予类型)
实现此授权后,客户端本身将要求用户提供用户名和密码(而不是重定向到 IdP 授权服务器进行身份验证),然后将这些与客户端自己的凭据一起发送到授权服务器。如果身份验证成功,则客户端将获得访问 token 。
此授权适用于受信任的客户端,例如服务自己的移动客户端(例如 Spotify 的 iOS 应用程序)。您也可以在不容易实现授权代码的软件中使用它 - 例如,我们将此授权授予锁定为 OwnCloud这样我们就可以从大学的 Active Directory 服务器检索我们无法通过 LDAP 访问的用户的详细信息。
客户端凭据授予
此授权类似于资源所有者凭据授权,只是仅使用客户端的凭据来验证对访问 token 的请求。同样,只应允许受信任的客户端使用此授权。
此授权适用于机器对机器的身份验证,例如用于通过 API 执行维护任务的 cron 作业。另一个例子是客户端向不需要用户许可的 API 发出请求。
当有人访问 University of Lincoln staff directory 上的员工页面时该网站使用自己的访问 token (使用此授权生成)来验证对 API 服务器的请求,以获取有关用于构建页面的员工的数据。当一名员工登录更新他们的个人资料时,他们自己的访问 token 将用于检索和更新他们的数据。因此,存在很好的关注点分离,我们可以轻松地限制每种类型的访问 token 所具有的权限。
关于java - 身份验证流程中 grant_type=client_credentials 和 grant_type=password 之间的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34842895/
我在 Controller 中有此功能,但我无法重置密码,因为我想将字符长度更改为 5 位数字。 public function postReset(Request $request) { $th
我正在学习使用 maven password encryption能力,我想知道如何选择参数 .有两件事我不明白: 1) mvn --encrypt-master-password foobar总会给
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 关闭 9 年前。 这个问题似乎不是关于 a specific programming problem,
我想知道其他电子商务/行业网站上“忘记密码”流程的“标准”使用率是多少?目前,没有多少人会访问我网站上的“忘记密码”链接,但这主要是因为大多数人没有密码。我正在安装新的登录名(这将鼓励人们创建密码),
从存储库中提取源代码需要我的密码。 SourceTree 默认记住此密码。我不希望 SourceTree 记住我的密码。我每次都必须禁用此功能! 如何禁用此默认行为?谢谢! 最佳答案 我在 Mac 上
这个问题已经有答案了: When to use single quotes, double quotes, and backticks in MySQL (13 个回答) 已关闭 5 年前。 Erro
我正在为我的 iOS 应用程序使用 Firebase 身份验证服务。我想通过电子邮件或谷歌登录提供商登录应用程序。我申请了firebase instractions . 我可以使用电子邮件和密码登录。
我正在尝试了解角色密码在 Postgres 中的运作方式。 https://www.postgresql.org/docs/current/static/sql-createrole.html表示加密
为什么“确认密码和密码相同”部分不起作用?意思是,使用“getElementById”来处理密码和确认密码的部分。每个部分都有效,但特定部分除外。它不会在文本字段周围显示红色框。谁能帮我吗?
我遇到了 Flutter 的 TextInputType 没有密码类型的问题: /// All possible enum values. static const List values = con
我正在尝试使用 Azure 应用服务创建应用程序。 但是,它显示上述错误:无法识别的参数: 我使用的命令是 --> az ad app create --available-to-other-tena
我正在尝试使用 Azure 应用服务创建应用程序。 但是,它显示上述错误:无法识别的参数: 我使用的命令是 --> az ad app create --available-to-other-tena
我有(数千个)包含各种(数十亿)行的 csv 文件,例如: 组合.csv example0@domain.tld:passw0rd ex.a.m-pl_e1@domain.tld;p@££w0r46&
在我的 Spring 3 MVC 应用程序中,用户需要保存密码,如果他们也能够在保存时确认密码,那将是一个不错的功能。 在 bean 中,我使用基于注释的验证。是否有注释 validator 可用于执
我在 pgsql 中创建了一个没有密码的新用户。但是当我尝试为这个用户创建一个数据库时,它提示输入密码 >createuser -d -S -R -U postgres test1 Password:
我创建了 Form 这种形式的小部件有多个 TextFormFeild 我创建了自定义 BoxFeild .我面临与 相关的问题auto-validation 来自表单小部件。无法验证确认密码中的密码
在 SQL Server 2008 R2 标准版上,每当我尝试通过报表管理器更新数据源凭据时,我都无法保存更改,因为它会报告消息 "The password is not valid. Please
我有一个用 JAVA 编写并部署在 Wildfly 8.2 上的小型 REST 应用程序。当我尝试使用 javax 安全库登录时,出现错误 FailedLoginException: Password
验证错误:子“密码”失败,因为运行测试时显示[“密码”是必需的]错误 我使用 hapijs v17.2.3 和 mongodb 作为后端。我正在尝试使用 lab 和 code 执行单元测试。这是我的t
我使用 visual studio 2010 创建了一个登录表单,其中包含用户名的输入文本和 userpass 的密码类型输入。我有最新的 chrome 版本 59.0.3071.115(官方构建)(
我是一名优秀的程序员,十分优秀!