服务器到服务器令牌颁发要求流中没有请求权限的 HTML 页面。请求令牌的服务器是受信任方。
当我从 Firebase Admin 或 AWS Federated Identity 请求 oidc 令牌时,SDK 使用哪种 oauth 2.0 流?我需要知道这一点,因为我有自己的 oAuth 服务器,我不知道使用哪个标准授权流程来直接颁发 oauth/oidc 令牌。
客户端凭据流。 https://www.rfc-editor.org/rfc/rfc6749#section-4.4
在 OAuth 2.1 中,只有两个推荐的流:
- 使用 PKCE 进行用户身份验证的授权代码流 服务
- 到服务身份验证的客户端凭据流
另请参阅: https://auth0.com/docs/flows/concepts/client-credentials