Co to jest typ Grant w OAuth?
Co to jest typ Grant w OAuth?

Wideo: Co to jest typ Grant w OAuth?

Wideo: Co to jest typ Grant w OAuth?
Wideo: OAuth Grant Types 2024, Listopad
Anonim

w Autoryzacja OAuth 2.0, termin „ typ dotacji ” odnosi się do sposobu, w jaki aplikacja uzyskuje token dostępu. Każdy typ dotacji jest zoptymalizowany pod kątem konkretnego przypadku użycia, niezależnie od tego, czy jest to aplikacja internetowa, aplikacja natywna, urządzenie bez możliwości uruchomienia przeglądarki internetowej czy aplikacje typu serwer-serwer.

Biorąc to pod uwagę, czym jest typ przyznania autoryzacji?

ten Upoważnienie Kod typ dotacji jest używany przez klientów poufnych i publicznych do wymiany i upoważnienie kod dla tokena dostępu. Gdy użytkownik wróci do klienta za pośrednictwem adresu URL przekierowania, aplikacja otrzyma upoważnienie kod z adresu URL i użyj go do zażądania tokena dostępu.

Co to jest Grant_type? Z OAuth2 RFC: Przyznanie autoryzacji to poświadczenie reprezentujące autoryzację właściciela zasobu (aby uzyskać dostęp do chronionych zasobów) używane przez klienta w celu uzyskania tokenu dostępu. ten grant_type =password oznacza, że wysyłasz nazwę użytkownika i hasło do punktu końcowego /token.

Biorąc to pod uwagę, co to jest typ Grant w Web API?

Podanie typy dotacji (lub przepływy) to metody, za pomocą których aplikacje mogą uzyskiwać Tokeny Dostępu i za pomocą których można dotacja ograniczony dostęp do Twoich zasobów innej jednostce bez ujawniania poświadczeń. Protokół OAuth 2.0 obsługuje kilka typy z dotacje , które pozwalają na różne typy dostępu.

Co to jest hasło Grant?

ten Przyznaj hasło type to sposób wymiany poświadczeń użytkownika na token dostępu. Ponieważ aplikacja kliencka musi zbierać dane użytkownika hasło i wyślij go do serwera autoryzacyjnego, nie jest to zalecane dotacja być w ogóle używanym.

Zalecana: