0
我們有一個客戶想要從他們的系統調用我們的Web服務。 我們不驗證客戶端系統用戶,但只驗證客戶端公司。 (是 - OAuth2用於授權,但我們將使用Open ID Connect) 客戶端希望使用Javascript(JQuery)訪問我們的服務。哪個OAuth2授予使用Javascript的B2B客戶端類型?
我對贈款類型的分析(下面)並沒有給我一個明確的答案。隱含 - 這也需要委託客戶端登錄,但是對於基於瀏覽器的調用,建議使用這種模型。 密碼 - 通過用戶名和密碼登錄。可能的人選。最不安全。 客戶端憑證 - 這似乎是應用程序客戶端推薦的一種,但通過jQuery發送客戶端密碼似乎並不安全。
這似乎是B2B網絡服務中的常見情況,但規範並未給出明確的答案。
在這種情況下使用哪種合適的授權類型? 謝謝