ประเภทการให้สิทธิ์ที่แตกต่างกันใน OAuth2 มีอะไรบ้าง

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ข้อกำหนด OAuth กำหนดสี่ ทุนต่าง ๆ ตามลักษณะของแอปพลิเคชันไคลเอ็นต์: Client Credentials ยินยอม.

• มอบข้อมูลรับรองลูกค้า รูปที่ 2: Client Credentials ให้เวิร์กโฟลว์
• การให้สิทธิ์รหัสอนุญาต
• การให้โดยปริยาย
• การให้สิทธิ์รหัสผ่านเจ้าของทรัพยากร

ด้วยวิธีนี้ Grant type ใน OAuth2 คืออะไร

ใน OAuth 2.0 คำว่า “ ประเภททุน ” หมายถึงวิธีที่แอปพลิเคชันได้รับโทเค็นการเข้าถึง OAuth 2.0 กำหนดหลายรายการ ประเภททุน รวมไปถึงโฟลว์รหัสการให้สิทธิ์

ประการที่สอง Grant_type คืออะไร? จาก OAuth2 RFC: การให้สิทธิ์เป็นหนังสือรับรองที่แสดงถึงการอนุญาตของเจ้าของทรัพยากร (เพื่อเข้าถึงทรัพยากรที่มีการป้องกัน) ที่ไคลเอ็นต์ใช้เพื่อขอรับโทเค็นการเข้าถึง NS Grant_type =password หมายความว่าคุณกำลังส่งชื่อผู้ใช้และรหัสผ่านไปยังปลายทาง /token

นอกจากนี้ ประเภทการให้สิทธิ์คืออะไร

NS การอนุญาต รหัส ประเภททุน ถูกใช้โดยลูกค้าที่เป็นความลับและสาธารณะเพื่อแลกเปลี่ยน an การอนุญาต รหัสสำหรับโทเค็นการเข้าถึง หลังจากที่ผู้ใช้กลับไปที่ไคลเอนต์ผ่าน URL เปลี่ยนเส้นทาง แอปพลิเคชันจะได้รับ การอนุญาต รหัสจาก URL และใช้เพื่อขอโทเค็นการเข้าถึง

ประเภท Grant ใน Web API คืออะไร

แอปพลิเคชัน ประเภททุน (หรือโฟลว์) เป็นวิธีที่แอปพลิเคชันสามารถรับโทเค็นการเข้าถึงและโดยที่คุณ ยินยอม จำกัดการเข้าถึงทรัพยากรของคุณไปยังหน่วยงานอื่นโดยไม่เปิดเผยข้อมูลประจำตัว โปรโตคอล OAuth 2.0 รองรับหลายตัว ประเภท ของ ทุน ซึ่งช่วยให้แตกต่างกัน ประเภท ของการเข้าถึง