Устройство OAuth для машинной связи

Question

Нужно ли использовать OAuth, если сообщение является эксклюзивным для машины только для работы с машиной? Прямо сейчас, я использую ограничение IP плюс закрытый ключ.

Answer 1

Приятно, чтобы ваши рамки аутентификации были согласованы между приложениями, развернутыми в одной и той же инфраструктуре.

Поэтому, если вы уже используете OAuth 2.0 где-то в своей среде, использование client credentials grant может быть выгодным для вызовов между серверами, которые все еще должны быть аутентифицированы с использованием той же структуры, но не требующей какого-либо пользователя во время потока авторизации ,

Поток довольно прост:

1. Сделать POST запрос от клиентского приложения на сервер авторизации

   POST https://api.oauth2server.com/token 
       grant_type=client_credentials& 
       client_id=CLIENT_ID& 
       client_secret=CLIENT_SECRET 
   

2. Получение маркера ответа OAuth, содержащий access_token и обновить маркер

   { 
       "access_token":"2YotnFZFEjr1zCsicMWpAA", 
       "token_type":"example", 
       "expires_in":3600, 
       "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA", 
       "example_parameter":"example_value" 
   }