Flux des identifiants client
Le Flux des identifiants client (défini dans OAuth 2.0 RFC 6749, section 4.4) implique qu’une application échange ses informations d’identification d’application, telles que l’ID client et le secret client, contre un jeton d’accès.
Ce flux convient mieux aux applications machine-machine (M2M), telles que les interfaces de ligne de commande (CLI), les démons ou les services dorsaux, car le système doit authentifier et autoriser l’application au lieu d’un utilisateur.
Comment cela fonctionne-t-il?
![Flows (Flux) - Client Credentials (Informations d’identification du client) - Authorization sequence diagram (w/Border) (Diagramme de séquence d’autorisation [avec bordure])](http://images.ctfassets.net/cdy7uua7fh8z/4Ph562CAccmCUkKNXuEIlQ/37e4d7b6172ea85f3f0b04c624da754f/diagram.png)
L'application envoie ses données d'identification au Serveur d’autorisation Auth0. Pour en savoir plus sur les méthodes d'authentification du client, lisez Informations d'identification d'application.
Le Serveur d’autorisation Auth0 valide les authentifiants de l’application.
Le Authorization Server (Serveur d’autorisation) Auth0 répond par un jeton d’accès.
L’application peut utiliser le jeton d’accès pour effectuer une requête une API en son nom. Pour plus d’informations sur ce processus, consultez Valider les jetons Web JSON.
L’API répond avec les données demandées.
Comment la mettre en œuvre?
La façon la plus simple de mettre en œuvre le Flux des identifiants client est de suivre nos Démarrages rapides du système dorsal.
Vous pouvez également utiliser l’Authentication API Auth0 (API d’authentification Auth0) pour mettre en œuvre le Flux des identifiants client. Appeler votre API à l’aide du Flux des identifiants client)