oAuth REST API voor server-naar-server

Een REST API Resource kan de autorisatie laten afhandelen door de oAuth Authorization Server (ACM IDP)

Via de Client Credential Grant kan een toepassing een API Access Token aanvragen. Het is bedoeld voor niet-interactieve toepassingen zoals een backoffice-toepassing, een service die op een backend draait, een daemon of een CLI. Hierbij wordt het API access token geissued voor de toepassing zelf en niet voor een eindgebruiker.

De afnemer toepassing ontvangt een specifieke ClientID voor iedere API Resource dat die wil bevragen.

De autorisatie bij de oAuth Authorization Server van een REST-call naar een API Resource verloopt in volgende stappen:

oAuth server-naar-server

  1. De afnemer toepassing (= de Client) vraagt een API access token aan bij het Token Endpoint en authenticeert zich hiervoor: zie aanvraag Access Token
  2. Indien de authenticatie succesvol was, dan ontvangt de Afnemer toepassing een API access token: zie terugsturen Access Token
  3. De Afnemer toepassing bezorgt het API access token aan de API Resource: zie vraag Resource op
  4. De API Resource valideert het API Access Token bij het oAuth Introspection Endpoint: zie valideer Access Token
  5. Het oAuth Introspection Endpoint valideert het API Access Token en geeft de scopes voor dit request mee: zie terugsturen scopes
  6. De API Resource bezorgt de afnemer toepassing de gevraagde informatie