Flux des identifiants client avec OIDC

Le pipeline conforme à l’OIDC permet l’utilisation du Flux des identifiants client, qui permet aux applications de s’authentifier comme elles-mêmes (plutôt que pour le compte d’un utilisateur) afin d’obtenir l’accès à un API de manière programmatique et sécurisé.

Cet échange n’existe pas dans le pipeline hérité; au lieu de cela, le Flux de mot de passe du propriétaire de ressource est utilisé pour le simuler en créant un utilisateur de service. Nous déconseillons fortement cette approche en faveur de l’utilisation du Flux des identifiants client, qui permet de définir des autorisations détaillées pour chaque application API.

Pour savoir comment exécuter un Flux des identifiants client, veuillez consulter Appeler API à l’aide du Flux des identifiants client.

• Jetons d’ accès avec OpenID Connect (OIDC)
• API externes avec OIDC
• Flux de code d’autorisation avec OIDC
• Flux implicite avec OIDC
• Jetons d’actualisation avec OIDC
• Flux de mot de passe du propriétaire de ressource avec OIDC