Ano ang iba't ibang uri ng grant sa OAuth2?
Ano ang iba't ibang uri ng grant sa OAuth2?

Video: Ano ang iba't ibang uri ng grant sa OAuth2?

Video: Ano ang iba't ibang uri ng grant sa OAuth2?
Video: Difference between authentication and authorization 2024, Marso
Anonim

Ang pagtutukoy ng OAuth ay tumutukoy sa apat iba't ibang mga gawad batay sa katangian ng aplikasyon ng kliyente: Mga Kredensyal ng Kliyente Grant.

  • Grant ng Mga Kredensyal ng Kliyente. Figure 2: Trabaho ng Paggawad ng Mga Kredensyal ng Kliyente.
  • Pagbibigay ng Authorization Code.
  • Implicit Grant.
  • Grant ng Mga Kredensyal ng Password ng May-ari ng Resource.

Sa ganitong paraan, ano ang uri ng Grant sa OAuth2?

Sa OAuth 2.0, ang terminong “ uri ng grant ” ay tumutukoy sa paraan ng pagkuha ng isang application ng token ng pag-access. Tinutukoy ng OAuth 2.0 ang ilan mga uri ng grant , kasama ang daloy ng authorization code.

Pangalawa, ano ang Grant_type? Mula sa OAuth2 RFC: Ang pagbibigay ng awtorisasyon ay isang kredensyal na kumakatawan sa pahintulot ng may-ari ng mapagkukunan (upang ma-access ang mga protektadong mapagkukunan nito) na ginagamit ng kliyente upang makakuha ng token ng pag-access. Ang grant_type =Ang ibig sabihin ng password ay nagpapadala ka ng username at password sa /token endpoint.

Bukod dito, ano ang uri ng pagbibigay ng awtorisasyon?

Ang Awtorisasyon Code uri ng grant ay ginagamit ng mga kumpidensyal at pampublikong kliyente upang makipagpalitan ng isang awtorisasyon code para sa isang access token. Pagkatapos bumalik ang user sa client sa pamamagitan ng redirect URL, makukuha ng application ang awtorisasyon code mula sa URL at gamitin ito para humiling ng access token.

Ano ang uri ng Grant sa Web API?

Aplikasyon mga uri ng grant (o mga daloy) ay mga paraan kung saan ang mga application ay makakakuha ng Access Token at kung saan ka bigyan limitadong pag-access sa iyong mga mapagkukunan sa ibang entity nang hindi inilalantad ang mga kredensyal. Sinusuportahan ng protocol ng OAuth 2.0 ang ilan mga uri ng mga gawad , na nagpapahintulot sa iba mga uri ng access.

Inirerekumendang: