我可以将哪个 oAuth 2.0 流程用于服务器到服务器的令牌颁发?
Which oAuth 2.0 flow can I use for server-to-server issuance of token?
服务器到服务器令牌颁发要求流程中没有 html 页面请求权限。请求令牌的服务器是可信方。
当我从 Firebase Admin or AWS Federated Identities 请求 oidc 令牌时,SDK 使用什么 oauth 2.0 流程?我需要知道这一点,因为我有自己的 oAuth 服务器,而且我不知道使用哪个标准授权流程来直接颁发 oauth/oidc 令牌。
客户端凭据流。 https://www.rfc-editor.org/rfc/rfc6749#section-4.4
在 OAuth 2.1 中只有两个推荐流程:
- 用于用户身份验证的 PKCE 授权代码流
- 服务到服务身份验证的客户端凭据流
另请参阅:
https://auth0.com/docs/flows/concepts/client-credentials
服务器到服务器令牌颁发要求流程中没有 html 页面请求权限。请求令牌的服务器是可信方。
当我从 Firebase Admin or AWS Federated Identities 请求 oidc 令牌时,SDK 使用什么 oauth 2.0 流程?我需要知道这一点,因为我有自己的 oAuth 服务器,而且我不知道使用哪个标准授权流程来直接颁发 oauth/oidc 令牌。
客户端凭据流。 https://www.rfc-editor.org/rfc/rfc6749#section-4.4
在 OAuth 2.1 中只有两个推荐流程:
- 用于用户身份验证的 PKCE 授权代码流
- 服务到服务身份验证的客户端凭据流
另请参阅: https://auth0.com/docs/flows/concepts/client-credentials