Saltar al contenido principal
El flujo de credenciales del cliente (definido en OAuth 2.0 RFC 6749, sección 4.4) implica que una aplicación intercambie sus credenciales, como el y el , por un . Este flujo es el más adecuado para aplicaciones de máquina a máquina (M2M), como CLI, demonios o servicios de backend, porque el sistema debe autenticar y autorizar a la aplicación en lugar de a un usuario.

Cómo funciona

Flujos - Credenciales de cliente - Diagrama de secuencia de autorización (con borde)
  1. La aplicación envía sus credenciales al Servidor de autorización de Auth0. Para obtener más información sobre los métodos de autenticación del cliente, consulte Credenciales de la aplicación.
  2. El Servidor de autorización de Auth0 valida las credenciales de la aplicación.
  3. El Servidor de autorización de Auth0 responde con un token de acceso.
  4. La aplicación puede usar el token de acceso para llamar a una API en su propio nombre. Para obtener más información sobre este proceso, consulte Validar JSON Web Tokens.
  5. La API responde con los datos solicitados.

Cómo implementarlo

La forma más sencilla de implementar el flujo de credenciales del cliente es seguir nuestras guías de inicio rápido para backend. Como alternativa, puede usar la API de autenticación de Auth0 para implementar el flujo de credenciales del cliente. Para obtener más información, consulte Llame a su API mediante el flujo de credenciales del cliente.

Más información