对于仅由另一个Web服务使用的Web API,建议使用哪种身份验证
我们的任务是为一家分销公司构建一个WebAPI,该公司拥有少数已经拥有自己网站的转售商 转售商通过自己的网络服务器接受客户的订单。订单生效后,转售商希望自动将订单数据转发给分销商。转售商的Web服务器将向我们的WebAPI发送一个带有身份验证和订单数据的请求-不会有用户交互 我想知道OAuth是否可以用于对转售商网站的请求进行身份验证。我读到的关于OAuth的大部分内容似乎都集中在与登录进行交互的用户上,但我们的场景主要是机器对机器对于仅由另一个Web服务使用的Web API,建议使用哪种身份验证,api,authentication,web,b2b,Api,Authentication,Web,B2b,我们的任务是为一家分销公司构建一个WebAPI,该公司拥有少数已经拥有自己网站的转售商 转售商通过自己的网络服务器接受客户的订单。订单生效后,转售商希望自动将订单数据转发给分销商。转售商的Web服务器将向我们的WebAPI发送一个带有身份验证和订单数据的请求-不会有用户交互 我想知道OAuth是否可以用于对转售商网站的请求进行身份验证。我读到的关于OAuth的大部分内容似乎都集中在与登录进行交互的用户上,但我们的场景主要是机器对机器 如果不是OAuth,那么机器对机器类型通信选择的“典型”身份验
如果不是OAuth,那么机器对机器类型通信选择的“典型”身份验证机制是什么?OAuth2中有4种不同的授权类型。最适合您的用例的是“客户端凭据”授权类型 各国: 客户端凭据用作授权授予 通常,当客户代表其自身行事时(客户 也是资源所有者)或正在请求访问受保护的 基于先前与安排的授权的资源 授权服务器 请注意与“用户代表”相对的短语“代表其自身”
在此流程中,客户机通过提供适当的客户机id和客户机机密直接从授权服务器获取访问令牌。OAuth2中有4种不同的授权类型。最适合您的用例的是“客户端凭据”授权类型 各国: 客户端凭据用作授权授予 通常,当客户代表其自身行事时(客户 也是资源所有者)或正在请求访问受保护的 基于先前与安排的授权的资源 授权服务器 请注意与“用户代表”相对的短语“代表其自身” 在此流中,客户机通过提供适当的客户机id和客户机机密,直接从授权服务器获取访问令牌