1. 客戶端模式 AllowedGrantTypes = GrantTypes.ClientCredentials
應用場景:服務與服務之間的交互訪問資源,token代表客戶端的請求,而不是用戶
使用過程:會向token endpoint發送token請求,並獲得代表客戶機的access token,客戶端通常必須使用token endpoint的Client ID和secret進行身份驗證
2. 密碼模式(ClientAllowedGrantTypes = GrantTypes.ResourceOwnerPassword)
應用場景:用於當前的APP是專門爲服務端設計
使用過程:用戶名和密碼到token endpoint,向資源服務器請求令牌。這是一種“非交互式”授權方法
3. 混合模式和客戶端模式(ClientAllowedGrantTypes =GrantTypes.HybridAndClientCredentials)
應用場景:用於MVC框架,服務器端 Web 應用程序和原生桌面/移動應用程序
使用過程:Hybrid是由Implicit和Authorization code結合起來的一種授權方式。其中Implicit用於身份認證,ID token被傳輸到瀏覽器並在瀏覽器進行驗證;而Authorization code使用反向通道檢索token和刷新token
4. 簡化模式(ClientAllowedGrantTypes =GrantTypes.Implicit)
應用場景:JavaScript應用程序
使用過程:用於服務端和JavaScript應用程序端進行身份認證,要麼用於身份身份驗證和access token的傳輸,token都是基於瀏覽器傳輸