如何允许资源所有者使用 OAuth2 对选定的客户端进行预授权答案

【问题标题】：How to allow resource owners to pre-authorise selected clients using OAuth2如何允许资源所有者使用 OAuth2 对选定的客户端进行预授权
【发布时间】：2018-01-03 22:16:26
【问题描述】：

假设您有一个包含许多支持常规 3 腿 OAuth 的 OAuth2/OpenID Connect 客户端的 Web 服务。

此服务的用户（资源所有者）还希望能够选择客户端以从服务本身内向授予 OAuth 权限。。例如，通过检查一系列复选框。

似乎没有执行此操作的标准方法。例如，没有明确的方式来 (a) 从资源服务器启动 OAuth 流或 (b) 与客户端共享已生成的授权代码和/或令牌。

有没有我遗漏的标准？其他服务是否这样做？实现这一目标的最佳方法是什么？

【问题讨论】：

通常是客户端发送身份验证请求。如果您有客户列表，我想您可以将此列表显示给用户并让他们授予访问权限。但是我不确定您认为客户将如何处理他们未请求的访问权限。
@DalmTo 这确实是个问题——是否有一种标准方法来指定客户端应如何处理这些服务发起的请求？还是其他人都“推出自己的”方法？

标签： oauth oauth-2.0 openid-connect

【解决方案1】：

User Managed Access 提供了这样的解决方案。

“一个典型的例子如下：Web 用户（最终用户资源所有者）可以授权 Web 或本地应用程序（客户端）获得对包含其存储的家庭地址的受保护资源的一次性或持续访问权限在“个人数据存储”服务（资源服务器）上，通过告诉资源服务器尊重他选择的基于云的授权服务（授权服务器）颁发的访问权限。”

【讨论】：