2.4.3.5. 设备授权

在具有有限输入功能或缺少合适的浏览器的、在互联网连接的设备上运行的客户端使用设备授权。应用程序请求 Red Hat Single Sign-On a device code and user code。Red Hat Single Sign-On 创建了设备代码和用户代码。Red Hat Single Sign-On 将包括设备代码和用户代码返回响应。然后，应用为用户提供用户代码和验证 URI。用户使用其他浏览器访问验证 URI 进行验证。应用程序重复轮询 Red Hat Single Sign-On，直到 Red Hat Single Sign-On 完成用户授权。如果完成了用户身份验证，应用程序会获取设备代码。然后，应用程序使用设备代码及其凭证从 Red Hat Single Sign-On 获取 Access Token、Refresh Token 和 ID 令牌。

如需更多详细信息，请参阅 OAuth 2.0 设备授权规格。