2.4.3.3. 资源所有者密码凭证

资源所有者密码凭证（称为 Red Hat Single Sign-On 中的 Direct Grant）允许交换令牌的用户凭证。除非您绝对需要，否则不建议使用此流。这很有用的示例是传统应用程序和命令行界面。

使用这个流程的限制有很多，包括：

用户凭证会公开给应用程序
应用程序需要登录页面
应用程序需要了解身份验证方案
更改身份验证流程需要更改应用程序
不支持身份代理或社交登录
不支持流（用户自我注册、所需操作等）

若要使客户端被允许使用 Resource Owner Password Credentials，客户端必须启用 Direct Access Grants Enabled 选项。

此流不包含在 OpenID Connect 中，而是属于 OAuth 2.0 规范的一部分。

如需更多详细信息，请参阅 OAuth 2.0 规格中的 Resource Owner Password Credentials Grant 章节。

2.4.3.3.1. 使用 CURL 的示例
复制链接

以下示例演示了如何获取域 master 中用户的访问令牌，其密码为。这个示例使用机密客户端 myclient ：

curl \
  -d "client_id=myclient" \
  -d "client_secret=40cc097b-2a57-4c17-b36a-8fdf3fc2d578" \
  -d "username=user" \
  -d "password=password" \
  -d "grant_type=password" \
  "http://localhost:8080/auth/realms/master/protocol/openid-connect/token"

curl \
  -d "client_id=myclient" \
  -d "client_secret=40cc097b-2a57-4c17-b36a-8fdf3fc2d578" \
  -d "username=user" \
  -d "password=password" \
  -d "grant_type=password" \
  "http://localhost:8080/auth/realms/master/protocol/openid-connect/token"

Copy to Clipboard

Toggle word wrap

2.4.3.3. 资源所有者密码凭证

2.4.3.3.1. 使用 CURL 的示例
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.4.3.3. 资源所有者密码凭证

2.4.3.3.1. 使用 CURL 的示例复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.4.3.3.1. 使用 CURL 的示例
复制链接