如何允许资源所有者使用OAuth2预先授权选定的客户端
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何允许资源所有者使用OAuth2预先授权选定的客户端相关的知识,希望对你有一定的参考价值。
假设您有一个包含许多支持常规三脚架OAuth的OAuth2 / OpenID Connect客户端的Web服务。
此服务的用户(资源所有者)还希望能够从服务本身中选择客户端以授予OAuth权限。例如,通过选中一系列复选框。
似乎没有标准的方法来做到这一点。如在(a)中,没有定义的方式(a)从资源服务器开始OAuth流或(b)与客户端共享已经生成的授权码和/或令牌。
有没有我错过的标准?其他服务是否这样做?实现这一目标的最佳方法是什么?
答案
User Managed Access提供了这样的解决方案。
“典型示例如下:Web用户(最终用户资源所有者)可以授权Web或本机应用程序(客户端)获得对包含其家庭地址的受保护资源的一次性或持续访问权限,该地址存储在”个人数据存储“服务(资源服务器),通过告知资源服务器尊重由他选择的基于云的授权服务(授权服务器)发出的访问权限。”
以上是关于如何允许资源所有者使用OAuth2预先授权选定的客户端的主要内容,如果未能解决你的问题,请参考以下文章