客户端凭证授予方案¶
本方案只有一个阶段:获取令牌阶段。
- 获取令牌阶段:
客户端凭自己的标识和秘密密钥,向授权服务器获取令牌。
时序图¶
sequenceDiagram
autonumber
participant C as 客户端
participant RS as 资源服务器
participant AS as 授权服务器
rect rgb(192, 224, 192)
note over C,AS: 获取令牌阶段
C->>+AS: 授权码
AS-->>-C: 令牌
end
rect rgb(201, 202, 202)
note over C,AS: 访问资源阶段
C->>+RS: 资源地址<br>(携带访问令牌)
RS->>+AS: 访问令牌
AS-->>-RS: 客户端信息<br>和权限列表
RS-->>-C: 客户端相关的资源
end
* 图中访问资源阶段不在本章节进行讨论。
获取令牌¶
客户端可通过客户端凭证授予令牌请求接口获取访问令牌。
获取成功后,应当将访问令牌进行暂存,并注意剩余有效时间。
本方案一定没有刷新令牌。