Link Search Menu Expand Document

服务直接访问OneAuth管理API

  1. 概述
  2. 创建服务应用和授予范围
  3. 获取Access Token

概述

对于后端服务或守护程序如果需要调用 OneAuth API,则必须使用 机器对机器用例,即使用客户端凭据授予流程为OAuth 服务应用授予访问令牌。

当您想要创建包含 OneAuth Scope的访问令牌时,客户端凭据授予类型是支持 OAuth 服务类应用的唯一授权流。

创建服务应用和授予范围

创建 OAuth 服务应用程序,然后授予服务应用程序允许的范围。

获取Access Token

要使用客户端凭据授予流程请求访问令牌,您的应用程序向 OneAuth组织的内置授权服务器的 /token 端点发出请求。

请求包括以下参数:

Scope - 包括允许您在要访问的端点上执行操作的Scope。为访问令牌请求的范围必须已经在应用程序的授权API权限集合中。请参阅Scopes对应的API端点

client_assertion_type— 指定断言的类型,在本例中为 JWT 令牌:urn:ietf:params:oauth:client-assertion-type:jwt-bearer

client_assertion — 已签名的 JWT。


Table of contents