搜索

12.5. OAuth 2.0 支持的流

download PDF

API 客户端必须使用此 OpenID 提供程序支持的任何 OAuth 2.0 流从 3scale 中配置的 OpenID Connect(OIDC)签发者获取访问令牌。对于 RH-SSO,则支持以下流(RH-SSO 客户端中使用的术语在括号中):

  • Authorization Code (Standard Flow)
  • 资源所有者密码凭证(直接访问授予流
  • Implicit (Implicit Flow)
  • Client Credentials (Service Accounts Flow)

当在 3scale 中创建 OpenID Connect(OIDC)中的客户端时,Red Hat Single Sign-On(RH SSO)中由 Zync 创建的对应客户端仅启用了 Authorization Code 流。建议将此流程作为最适合大多数情况的最安全和最合适的流程。不过,也可以启用其他流。

12.5.1. OAuth 2.0 支持的流的工作方式

客户端使用授权请求或令牌请求获取访问令牌,或两者。接收这些请求的 URL 可以在相应 "authorization_endpoint""token_endpoint" 的 OpenID 提供程序的 .well-known/openid-configuration 端点中发现。示例: https://<RHSSO_HOST>:<RHSSO_PORT>/auth/realms/<REALM_NAME>/.well-known/openid-configuration.

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.