วีดีโอ: กระแสการให้สิทธิ์โดยนัยคืออะไร?
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
NS การให้โดยปริยาย เป็น OAuth 2.0 ไหล ที่แอปฝั่งไคลเอ็นต์ใช้เพื่อเข้าถึง API ในเอกสารนี้ เราจะดำเนินการตามขั้นตอนที่จำเป็นในการดำเนินการนี้: รับการอนุญาตของผู้ใช้ รับโทเค็น และเข้าถึง API โดยใช้โทเค็น
ยังถามอีกว่า การให้โดยปริยาย คืออะไร?
NS การให้โดยปริยาย ประเภทเป็นวิธีหนึ่งสำหรับแอป JavaScript หน้าเดียวในการรับโทเค็นการเข้าถึงโดยไม่ต้องมีขั้นตอนการแลกเปลี่ยนโค้ดระดับกลาง เดิมสร้างขึ้นเพื่อใช้โดยแอป JavaScript (ซึ่งไม่มีวิธีเก็บความลับอย่างปลอดภัย) แต่แนะนำเฉพาะในบางสถานการณ์เท่านั้น
นอกเหนือจากข้างต้น การให้โดยปริยายปลอดภัยหรือไม่ การให้โดยปริยาย มากขึ้น ปลอดภัย ในแง่ที่ว่าจะไม่เปิดเผยความลับของไคลเอ็นต์ ซึ่งสามารถแชร์ผ่านแอปพลิเคชันภายในของคุณได้ สาเหตุหลักที่คุณไม่ควรใช้รหัสลับคือคุณไม่สามารถเชื่อถืออุปกรณ์ได้ ปกป้อง กุญแจลับ
นอกจากนี้ โฟลว์โดยนัยของ OAuth2 คืออะไร
NS OAuth2 โดยนัย เงินช่วยเหลือเป็นตัวแปรของการอนุญาตอื่น ๆ อนุญาตให้ไคลเอ็นต์รับโทเค็นการเข้าถึง (และ id_token เมื่อใช้ OpenId Connect) โดยตรงจากจุดสิ้นสุดการให้สิทธิ์ โดยไม่ต้องติดต่อกับปลายทางโทเค็นหรือตรวจสอบสิทธิ์ไคลเอ็นต์
การให้สิทธิ์คืออะไร?
NS การอนุญาต รหัส ยินยอม ประเภทถูกใช้โดยลูกค้าที่เป็นความลับและสาธารณะในการแลกเปลี่ยน an การอนุญาต รหัสสำหรับโทเค็นการเข้าถึง หลังจากที่ผู้ใช้กลับไปที่ไคลเอนต์ผ่าน URL เปลี่ยนเส้นทาง แอปพลิเคชันจะได้รับ การอนุญาต รหัสจาก URL และใช้เพื่อขอโทเค็นการเข้าถึง