Ano ang uri ng Grant sa Web API?

2024 May -akda: Lynn Donovan | [email protected]. Huling binago: 2023-12-15 23:54

Aplikasyon mga uri ng grant (o mga daloy) ay mga paraan kung saan ang mga application ay makakakuha ng Access Token at kung saan ka bigyan limitadong pag-access sa iyong mga mapagkukunan sa ibang entity nang hindi inilalantad ang mga kredensyal. Sinusuportahan ng protocol ng OAuth 2.0 ang ilan mga uri ng mga gawad , na nagpapahintulot sa iba mga uri ng access.

Tungkol dito, ano ang uri ng Grant?

Sa OAuth 2.0, ang terminong “ uri ng grant ” ay tumutukoy sa paraan ng pagkuha ng isang application ng token ng pag-access. Tinutukoy ng OAuth 2.0 ang ilan mga uri ng grant , kasama ang daloy ng authorization code.

Bukod sa itaas, ano ang iba't ibang uri ng grant sa OAuth2? Ang pagtutukoy ng OAuth ay tumutukoy sa apat iba't ibang mga gawad batay sa katangian ng aplikasyon ng kliyente: Mga Kredensyal ng Kliyente Grant.

• Grant ng Mga Kredensyal ng Kliyente. Figure 2: Trabaho ng Paggawad ng Mga Kredensyal ng Kliyente.
• Pagbibigay ng Authorization Code.
• Implicit Grant.
• Grant ng Mga Kredensyal ng Password ng May-ari ng Resource.

Bukod sa itaas, ano ang uri ng pagbibigay ng awtorisasyon?

Ang Awtorisasyon Code uri ng grant ay ginagamit ng mga kumpidensyal at pampublikong kliyente upang makipagpalitan ng isang awtorisasyon code para sa isang access token. Pagkatapos bumalik ang user sa client sa pamamagitan ng redirect URL, makukuha ng application ang awtorisasyon code mula sa URL at gamitin ito para humiling ng access token.

Ano ang Grant sa OAuth2?

Ang detalye ng OAuth 2.0 ay isang flexibile na balangkas ng awtorisasyon na naglalarawan ng ilang mga gawad (“mga pamamaraan”) para sa isang client application na makakuha ng access token (na kumakatawan sa pahintulot ng user para sa client na ma-access ang kanilang data) na maaaring magamit upang patotohanan ang isang kahilingan sa isang API endpoint.