OAuth 2.0 - 客户端凭据

当客户端是资源所有者时，或者当授权范围仅限于客户端控制下的受保护资源时，客户端凭据可用作授权授予。

下图描述了客户端凭据流程。

上图所示的流程包括以下步骤 -

步骤 1 - 客户端向授权服务器进行身份验证，并从令牌端点请求访问令牌。

步骤 2 - 授权服务器对客户端进行身份验证，并提供访问令牌（如果它有效且已授权）。

下表列出了客户端凭据的概念。

先生。	概念与描述
1	获得最终用户授权授权端点通常是授权服务器上的 URI，资源所有者在其中登录并允许客户端应用程序访问数据。
2	授权响应授权响应可用于获取访问令牌，以便使用授权代码访问系统中的所有者资源。
3	错误响应和代码如果授权期间发生错误，授权服务器会使用 HTTP 400 或 401（错误请求）状态代码进行响应。

先生。	概念与描述
1	获得最终用户授权授权端点通常是授权服务器上的 URI，资源所有者在其中登录并允许客户端应用程序访问数据。
2	授权响应授权响应可用于获取访问令牌，以便使用授权代码访问系统中的所有者资源。
3	错误响应和代码如果授权期间发生错误，授权服务器会使用 HTTP 400 或 401（错误请求）状态代码进行响应。