Flux Client Credentials avec OIDC

Le pipeline conforme à OIDC permet d’utiliser le flux Client Credentials, qui permet aux applications de s’authentifier en leur propre nom (plutôt qu’au nom d’un utilisateur) afin d’obtenir, par programmation et de façon sécurisée, un jeton d’accès à une API. Ce type d’échange n’existe pas dans le pipeline hérité; on utilise plutôt le flux de mot de passe du propriétaire de la ressource pour le simuler en créant un utilisateur de service. Nous déconseillons fortement cette approche et recommandons plutôt d’utiliser le flux Client Credentials, qui permet de définir des autorisations fines pour chaque application API. Pour savoir comment effectuer un flux Client Credentials, consultez Appeler une API à l’aide du flux Client Credentials.

En savoir plus

Jetons d’accès avec OIDC
API externes avec OIDC
Flux de code d’autorisation avec OIDC
Flux implicite avec OIDC
Jetons d’actualisation avec OIDC
Flux de mot de passe du propriétaire de la ressource avec OIDC

​En savoir plus

En savoir plus