我需要使用 OAuth2 客户端凭据作为授权类型进行身份验证。应用程序需要仅使用客户端 ID 和客户端密钥调用 OAuth2 服务器,进行身份验证并接收返回的访问令牌,然后应用程序可以使用访问令牌来获取应用程序的数据。不涉及普通用户,数据属于应用程序。这与您的应用程序使用属于该应用程序的用户名和用户密码连接到数据库的概念相同。用户使用应用程序时无需了解后端数据库访问。
有很多支持“代码”授权类型的 OAuth2 服务器,例如 Google、Facebook、Github,但我还没有找到任何支持客户端凭据的服务器。 Google 要求我设置一个服务帐户,它与客户端凭据不同。有谁知道我用来测试客户端凭据授予代码的 OAuth2 服务器吗?谢谢。
Keycloak 支持客户端凭据作为令牌端点的身份验证。
https://www.keycloak.org/docs/latest/authorization_services/#_authentication_methods
虽然这是一个老问题,但你可以使用 Gitlab API。
curl --request POST --url "https://gitlab.com/oauth/token" --form "grant_type=client_credentials" --form "client_id=<your-client-id" --form "client_secret=<your-client-secret>"