Ist es erforderlich, ein OAuth zu verwenden, wenn die Kommunikation ausschließlich für eine Maschine zur Verfügung steht? Im Moment verwende ich IP-Restriktion plus privaten Schlüssel.OAuth-Maschine-zu-Maschine-Kommunikation
Es ist nett, Ihre Authentifizierungs-Frameworks über Anwendungen hinweg einheitlich zu halten, die in derselben Infrastruktur bereitgestellt werden.
Wenn Sie OAuth 2.0 bereits irgendwo in Ihrer Umgebung verwenden, kann die Verwendung von client credentials grant vorteilhaft sein, damit Server-zu-Server-Aufrufe mit demselben Framework authentifiziert werden, aber keinen Benutzer während des Autorisierungsablaufs erfordern .
Der Fluss ist ganz einfach:
Machen Sie eine POST Anforderung von der Client-Anwendung auf dem Autorisierungsserver
POST https://api.oauth2server.com/token
grant_type=client_credentials&
client_id=CLIENT_ID&
client_secret=CLIENT_SECRET
das Token Antwort OAuth Erhalte einen access_token enthält und aktualisieren Token
{
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
}