密码式(password)授权模式

简介

如果你高度信任对方应用,密码式授权模式也是被允许的.

密码模式,顾名思义,就是使用账号+密码的形式在授权服务器上获取授权令牌, 但是这种令牌是不支持刷新令牌的.

这种方式一般是不建议使用的,因为它的高风险性, 但是如果只是两家应用之间的授信,我觉得是能被接受的,这里是指应用于应用之间的授信,使用固定账号或者定期更改的账号.非针对不同用户使用不同账号的情况.

流程

应用之间

用户与应用

这种方式是不安全的,除非高度信任应用A

Simple:

参数

client_id: 资源服务器分配的客户端id
client_secret: 资源服务器分配的秘钥
grand_type: 授权类型, 这里固定password
password: 密码
username: 用户账号
scope: 授权资源范围