Ano ang uri ng Grant sa OAuth?

2024 May -akda: Lynn Donovan | [email protected]. Huling binago: 2023-12-15 23:54

Sa OAuth 2.0, ang terminong “ uri ng grant ” ay tumutukoy sa paraan ng pagkuha ng isang application ng token ng pag-access. Ang bawat isa uri ng grant ay na-optimize para sa isang partikular na kaso ng paggamit, ito man ay isang web app, isang native na app, isang device na walang kakayahang maglunsad ng isang web browser, o mga server-to-server na application.

Kung isasaalang-alang ito, ano ang uri ng pagbibigay ng awtorisasyon?

Ang Awtorisasyon Code uri ng grant ay ginagamit ng mga kumpidensyal at pampublikong kliyente upang makipagpalitan ng isang awtorisasyon code para sa isang access token. Pagkatapos bumalik ang user sa client sa pamamagitan ng redirect URL, makukuha ng application ang awtorisasyon code mula sa URL at gamitin ito para humiling ng access token.

Gayundin, ano ang Grant_type? Mula sa OAuth2 RFC: Ang pagbibigay ng awtorisasyon ay isang kredensyal na kumakatawan sa pahintulot ng may-ari ng mapagkukunan (upang ma-access ang mga protektadong mapagkukunan nito) na ginagamit ng kliyente upang makakuha ng token ng pag-access. Ang grant_type =Ang ibig sabihin ng password ay nagpapadala ka ng username at password sa /token endpoint.

Isinasaalang-alang ito, ano ang uri ng Grant sa Web API?

Aplikasyon mga uri ng grant (o mga daloy) ay mga paraan kung saan ang mga application ay makakakuha ng Access Token at kung saan ka bigyan limitadong pag-access sa iyong mga mapagkukunan sa ibang entity nang hindi inilalantad ang mga kredensyal. Sinusuportahan ng protocol ng OAuth 2.0 ang ilan mga uri ng mga gawad , na nagpapahintulot sa iba mga uri ng access.

Ano ang Password Grant?

Ang Pagbibigay ng password Ang uri ay isang paraan upang palitan ang mga kredensyal ng isang user para sa isang token ng pag-access. Dahil ang client application ay kailangang kolektahin ang user password at ipadala ito sa server ng pahintulot, hindi inirerekomenda na ito bigyan magamit na sa lahat.