Co to jest typ Grant w OAuth2?
Co to jest typ Grant w OAuth2?

Wideo: Co to jest typ Grant w OAuth2?

Wideo: Co to jest typ Grant w OAuth2?
Wideo: "Wprowadzenie do OAuth 2.0 i OpenID Connect" / Aleksander Żelazny 2024, Może
Anonim

W OAuth 2.0 termin „ typ dotacji ” odnosi się do sposobu, w jaki aplikacja uzyskuje token dostępu. OAuth 2.0 definiuje kilka typy dotacji , w tym przepływ kodu autoryzacji.

Ludzie pytają też, jakie są różne typy dotacji w OAuth2?

Specyfikacja OAuth definiuje cztery różne dotacje w oparciu o charakter aplikacji klienckiej: Poświadczenia klienta Dotacja.

  • Przyznanie poświadczeń klienta. Rysunek 2: Przepływ pracy przyznawania poświadczeń klienta.
  • Przyznanie kodu autoryzacyjnego.
  • Dotacja niejawna.
  • Przyznaj poświadczenia hasła właściciela zasobu.

Ponadto, co to jest niejawny typ przyznania w OAuth2? ten Niejawny typ dotacji to sposób, w jaki jednostronicowa aplikacja JavaScript może uzyskać token dostępu bez pośredniego kroku wymiany kodu. Został pierwotnie stworzony do użytku przez aplikacje JavaScript (które nie mają sposobu na bezpieczne przechowywanie sekretów), ale jest zalecany tylko w określonych sytuacjach.

Czym zatem jest Grant w OAuth2?

Specyfikacja OAuth 2.0 to elastyczna struktura autoryzacji, która opisuje wiele dotacje („metody”), aby aplikacja kliencka uzyskała token dostępu (który reprezentuje zgodę użytkownika na dostęp klienta do jego danych), który może służyć do uwierzytelniania żądania w punkcie końcowym interfejsu API.

Co to jest Grant_type?

Z OAuth2 RFC: Przyznanie autoryzacji to poświadczenie reprezentujące autoryzację właściciela zasobu (aby uzyskać dostęp do chronionych zasobów) używane przez klienta w celu uzyskania tokenu dostępu. ten grant_type =password oznacza, że wysyłasz nazwę użytkownika i hasło do punktu końcowego /token.

Zalecana: