OAuth机对机通信

Question

如果通信仅限于机器与机器之间的通信，是否有必要使用OAuth？现在，我正在使用IP限制加上私钥。

Answer 1

让您的身份验证框架在部署在相同基础结构中的应用程序之间保持一致是很好的。

因此，如果您已经在您的环境中的某个地方使用OAuth 2.0，那么利用客户凭据授予可以使服务器到服务器的调用仍然可以使用相同的框架进行身份验证，但在授权流期间不需要任何用户。

流程非常简单：

1. 从客户端应用程序向授权服务器发出POST请求 POST https://api.oauth2server.com/token grant_type=client_credentials& client_id=CLIENT_ID& client_secret=CLIENT_SECRET
2. 接收包含OAuth令牌和刷新令牌的access_token令牌响应 {“access_token”：“2 YotnFZFEjr1zCsicMWpaa”、“token_type”：“示例”、"expires_in":3600、"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA“、"example_parameter":"example_value”}