开发者学堂课程【Spring Security知识精讲与实战演示(四):案例之客户端模式测试】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/733/detail/13092
案例之客户端模式测试
一、客户端模式测试
1、流程:
说明:这种模式其实已经不太属于QAuth2的范畴了,A服务完全脱离用户,以自己的身份去向B服务索取token。换言之,用户无需具备B服务的使用权也可以。完全是A服务与B服务内部的交互,与用户无关了。
2、测试:
可以拿到客户端模式的第一种复制过来,之后需要将grant_type改掉,还有用户名和密码也不需要了,直接用自己的用户名和密码去访问即可。
就得到了token。
但前面所有的都有刷新token,这里没有刷新token,就是在前面三种模式的时候,用户在A系统操作B系统的时候有可能时间过期了就重新刷新一下,但现在B系统跟用户没有关系了,是A系统内部的视角,就没有必要去刷新token了,token里面的其他信息之前也都有,复制后会发现这个token和之前的token不一样了,因为这个token并不属于oauth2的一个范畴,所以它相对比较特殊。要注意此时用户只跟A系统打交道,A要用B的资源,无需经过用户的同意或拒绝,直接去访问B系统的资源即可。
