12.5. OAuth 2.0 支持的流
API 客户端必须使用此 OpenID 提供程序支持的任何 OAuth 2.0 流从 3scale 中配置的 OpenID Connect(OIDC)签发者获取访问令牌。对于 RH-SSO,则支持以下流(RH-SSO 客户端中使用的术语在括号中):
- Authorization Code (Standard Flow)
- 资源所有者密码凭证(直接访问授予流)
- Implicit (Implicit Flow)
- Client Credentials (Service Accounts Flow)
当在 3scale 中创建 OpenID Connect(OIDC)中的客户端时,Red Hat Single Sign-On(RH SSO)中由 Zync 创建的对应客户端仅启用了 Authorization Code 流。建议将此流程作为最适合大多数情况的最安全和最合适的流程。不过,也可以启用其他流。
12.5.1. OAuth 2.0 支持的流的工作方式
客户端使用授权请求或令牌请求获取访问令牌,或两者。接收这些请求的 URL 可以在相应 "authorization_endpoint"
和 "token_endpoint"
的 OpenID 提供程序的 .well-known/openid-configuration
端点中发现。示例: https://<RHSSO_HOST>:<RHSSO_PORT>/auth/realms/<REALM_NAME>/.well-known/openid-configuration
.