oAuth REST API voor server-naar-server

Via de Client Credential Grant kan een toepassing een Access Token aanvragen. Het is bedoeld voor niet-interactieve toepassingen zoals een backoffice-toepassing, een service die op een backend draait, een daemon of een CLI. Hierbij wordt het token geissued voor de toepassing zelf en niet voor een eindgebruiker.

De afnemer toepassing ontvangt een specifieke ClientID voor iedere API dat die wil bevragen.

De autorisatie bij de oAuth Authorization Server van een REST-call naar een API verloopt in volgende stappen:

1. De afnemer toepassing (= de Client) vraagt een token aan bij het Token Endpoint en authenticeert zich hiervoor: zie aanvraag Access Token
2. Indien de authenticatie succesvol was, dan ontvangt de Afnemer toepassing een Access Token: zie terugsturen Access Token
3. De Afnemer toepassing bezorgt het Access Token aan de API (= de Resource): zie vraag Resource op
4. De API valideert het Access Token bij het oAuth Introspection Endpoint: zie valideer Access Token
5. Het oAuth Introspection Endpoint valideert het Access Token en geeft de scopes voor dit request mee: zie terugsturen scopes
6. De API bezorgt de afnemer toepassing de gevraagde informatie