در RFC 6749 بخش 4.4 در مورد کمک هزینه اعتبار مشتری:
4.4. کمک هزینه اعتبار مشتری
مشتری می تواند درخواست دسترسی فقط با مشتری خود داشته باشد
اعتبار (یا سایر ابزارهای تأیید شده تأیید هویت) هنگام
مشتری درخواست دسترسی به منابع حفاظت شده تحت آن را دارد
کنترل یا مالکین منبع دیگری که قبلاً بوده اند
با سرور مجوز تنظیم شده است (روشی که فراتر از آن است
دامنه این مشخصات).
آهنگ استاندارد هاردت [Page 40]
RFC 6749 OAuth 2.0 اکتبر 2012
نوع اعطای اعتبار مشتری باید فقط توسط محرمانه مورد استفاده قرار گیرد
مشتری
+ --------- + + --------------- +
| | | |
| |> - - (A) - احراز هویت مشتری ---> | مجوز |
| مشتری | | سرور |
| | <- (B) ---- Access Token --------- <| |
| | | |
+ --------- + + --------------- +
شکل 6: اعتبار اعتبار مشتری
جریان نشان داده شده در شکل 6 مراحل زیر را شامل می شود:
(الف) مشتری با سرور مجوز تأیید اعتبار می کند و
درخواست یک نشانه دسترسی از نقطه انتهای نشانه.
(ب) سرور مجوز مشتری را تأیید می کند و در صورت اعتبار ،
نشانه دسترسی را صادر می کند.
این بیان می کند که
نشانه تازه ای نباید درج شود
در این سناریو ، اگر نشانی در پاسخ ارائه نشود ، چگونه باید آن را تمدید کرد؟ این بدان معنی است که مشتری برای بدست آوردن نشانه دسترسی دیگر ، مجدداً باید تأیید اعتبار کند.
