Spring Security OAuth2.0(16):密码模式

密码模式

密码模式交互图

(1)资源拥有者将用户名和密码发给客户端。

(2)客户端拿着资源拥有者的用户名和密码向授权服务器请求令牌(access_token),请求如下:

bash 复制代码
/uaa/oauth/token?client_id=c1&client_secret=secret&grant_typepassword&username=xiaoli&password=123

参数列表如下:

  • client_id: 客户端准入标识
  • 客户端密钥
  • grant_type:授权类型,填写password表示密码模式。
  • username:资源拥有者用户名。
  • password:资源拥有者密码。

(3)授权服务器将令牌(access_token)发给client

这种模式十分简单,但是却意味着直接将用户的敏感信息泄露给了client,因此这就说明这种模式只能用于client是我们自己开发的情况下。因为密码模式一般用于我们自己开发的第一方原生App或第一方单页面应用。

相关推荐
IT_陈寒1 小时前
React状态更新延迟搞晕我,原来是闭包在捣鬼
前端·人工智能·后端
ALex_zry1 小时前
C++26 Freestanding 库扩展详解:无操作系统也能用标准库
java·jvm·c++
Tian_Hang1 小时前
Eclipse Mosquitto 安装及介绍
java·运维·服务器·ide·sql·mysql·eclipse
weelinking1 小时前
weytoken微元算力企业级大模型治理平台深度评测
java·大数据·人工智能
卓怡学长1 小时前
w273基于springboot的智能笔记的开发与应用
java·spring boot·spring·intellij-idea
码上有光2 小时前
c++:map和set的底层实现
android·java·c++·set·map
剑挑星河月2 小时前
234. 回文链表
java·数据结构·算法·leetcode·链表
plainGeekDev2 小时前
Gradle 写法 → Kotlin DSL
android·java·kotlin
RainCityLucky2 小时前
Java Swing 自定义组件库分享(十三)
java·笔记·后端