ROPC (Resource Owner Password Credentials)
Resource Owner Password Credentials grant type
Le type de subvention ROPC (Resource Owner Password Credentials) est utilisé lorsqu'un service souhaite accorder l'accès à des applications qui demanderont à l'utilisateur final son nom d'utilisateur et son mot de passe pour le service.
Ce type de subvention ne convient généralement qu'aux demandes présentées par l'organisation qui fournit le service. En effet, l'application doit être fiable. Les informations d'identification de l'utilisateur pour le service sont reçues par l'application et il n'y a aucun moyen d'obtenir le consentement explicite de l'utilisateur pour les champs d'application demandés au cours du flux de type "octroi".
Le flux ROPC est un flux API uniquement. Il peut être mis en œuvre par toute application qui peut obtenir un nom d'utilisateur et un mot de passe de l'utilisateur. L'application garde le contrôle total de l'expérience de l'utilisateur.
Dans ce flux, l'application envoie simplement le nom d'utilisateur et le mot de passe de l'utilisateur final au point de terminaison du jeton du serveur d'autorisation. Le serveur d'autorisation valide le nom d'utilisateur et le mot de passe et, s'ils sont corrects, renvoie un jeton d'accès.
Jon Harry, IBM Security
Updated about 2 months ago