构建于OAuth 2.0之上的OpenID提供了各种机制,用于对用户/应用程序进行身份验证以及对指定资源的授权。
通常,OAuth 2.0有助于让第三方请求访问系统中的用户数据,但也提供标准的用户名/密码身份验证方法。
对于用户编写的守护程序或“离线”样式应用程序,适当的身份验证流程是什么?
应用程序还将使用角色来确定用户对组资源的访问级别。
如果应用程序是由用户编写的,并且用户信任该应用程序运行的环境,则可以使用“资源所有者密码凭据”流来实现您的目标。