第三方应用只申请资源服务器的API进行使用，不需要去认证中心统一登录，是使用哪种oauth授权模式？

首页课程实战体系课手记专栏慕课教程

第三方应用只申请资源服务器的API进行使用，不需要去认证中心统一登录，是使用哪种oauth授权模式？

来源：5-7 实现基于session的SSO（客户端应用的Session有效期）

慕标1455886

2019-10-19

第三方应用只申请资源服务器的API进行使用，不需要去认证中心统一登录，是使用哪种oauth授权模式？
1 如果是密码模式的话，是不是第三方应用自己的服务端带着用户认证信息和应用认证信息请求认证中心换取token；
2 最后一种模式感觉是不是也行，只拿着clientid clientsecret去获取token;

写回答

1回答

JoJo

JoJo

2019-10-21

已采纳

看你调用的API需不需要用户信息，如果资源服务器的API需要知道用户是谁，就要用密码模式，如果不需要，用client模式就可以。

0

1

慕标1455886

非常感谢！

2019-11-16

共1条回复

Spring Cloud微服务安全实战可落地的安全方案

从API到复杂微服务场景，实战部署可落地的安全方案。

1029 学习 · 370 问题

相似问题

实现一个认证中心，该认证中心集成了第三方认证中心

回答 1

老师现在只支持密码登录如果想使用手机短信验证码登录应该怎么办啊

回答 1

资源服务访问授权服务验证token的问题

回答 1

在filter进行check_token是不是太麻烦了？

回答 2

在资源服务器解析JWT，是不是得在资源服务器配置和认证服务器一样的私钥

回答 1

打开慕课网App查看更多内容