ประเภท Grant ใน OAuth2 คืออะไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ใน OAuth 2.0 คำว่า “ ประเภททุน ” หมายถึงวิธีที่แอปพลิเคชันได้รับโทเค็นการเข้าถึง OAuth 2.0 กำหนดหลายรายการ ประเภททุน รวมไปถึงโฟลว์รหัสการให้สิทธิ์

ผู้คนยังถามอีกว่า OAuth2 ประเภทการให้สิทธิ์ต่างกันอย่างไร

ข้อกำหนด OAuth กำหนดสี่ ทุนต่าง ๆ ตามลักษณะของแอปพลิเคชันไคลเอ็นต์: Client Credentials ยินยอม.

• มอบข้อมูลรับรองลูกค้า รูปที่ 2: Client Credentials ให้เวิร์กโฟลว์
• การให้สิทธิ์รหัสอนุญาต
• การให้โดยปริยาย
• การให้สิทธิ์รหัสผ่านเจ้าของทรัพยากร

นอกจากนี้ ประเภทการให้สิทธิ์โดยนัยใน OAuth2 คืออะไร NS ประเภทการให้ทุนโดยนัย เป็นวิธีสำหรับแอป JavaScript หน้าเดียวเพื่อรับโทเค็นการเข้าถึงโดยไม่ต้องมีขั้นตอนการแลกเปลี่ยนโค้ดระดับกลาง เดิมสร้างขึ้นเพื่อใช้โดยแอป JavaScript (ซึ่งไม่มีวิธีเก็บความลับอย่างปลอดภัย) แต่แนะนำเฉพาะในบางสถานการณ์เท่านั้น

ดังนั้น Grant ใน OAuth2 คืออะไร

ข้อกำหนด OAuth 2.0 เป็นเฟรมเวิร์กการอนุญาตที่ยืดหยุ่นซึ่งอธิบายจำนวน ทุน (“วิธีการ”) สำหรับแอปพลิเคชันไคลเอนต์เพื่อรับโทเค็นการเข้าถึง (ซึ่งแสดงถึงการอนุญาตของผู้ใช้สำหรับไคลเอนต์ในการเข้าถึงข้อมูลของพวกเขา) ซึ่งสามารถใช้เพื่อรับรองความถูกต้องของคำขอไปยังปลายทาง API

Grant_type คืออะไร

จาก OAuth2 RFC: การให้สิทธิ์เป็นหนังสือรับรองที่แสดงถึงการอนุญาตของเจ้าของทรัพยากร (เพื่อเข้าถึงทรัพยากรที่มีการป้องกัน) ที่ไคลเอ็นต์ใช้เพื่อขอรับโทเค็นการเข้าถึง NS Grant_type =password หมายความว่าคุณกำลังส่งชื่อผู้ใช้และรหัสผ่านไปยังปลายทาง /token