ขอบเขตใน oauth2 คืออะไร?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ขอบเขต เป็นกลไกใน OAuth 2.0 เพื่อจำกัดการเข้าถึงของแอปพลิเคชันในบัญชีผู้ใช้ แอปพลิเคชันสามารถขอได้หนึ่งรายการขึ้นไป ขอบเขต ข้อมูลนี้จะถูกนำเสนอต่อผู้ใช้ในหน้าจอยินยอม และโทเค็นการเข้าถึงที่ออกให้กับแอปพลิเคชันจะถูกจำกัดไว้ที่ ขอบเขต ได้รับ.

สิ่งที่ควรทราบคือขอบเขตใน API คืออะไร?

ขอบเขต . ไคลเอ็นต์ OAuth 2.0 และโทเค็นการเข้าถึงทั้งหมดมี ขอบเขต . NS ขอบเขต จำกัดปลายทางที่ไคลเอ็นต์มีการเข้าถึง และไม่ว่าไคลเอ็นต์จะมีสิทธิ์อ่านหรือเขียนไปยังจุดสิ้นสุดหรือไม่ ขอบเขต มีการกำหนดไว้ใน Merchant Center หรือกับ API ปลายทางไคลเอ็นต์สำหรับโปรเจ็กต์เดียวเมื่อสร้าง an API ลูกค้า.

นอกเหนือจากข้างต้น ฉันจะใช้ OAuth2 ได้อย่างไร ในระดับสูง คุณทำตามสี่ขั้นตอน:

1. รับข้อมูลรับรอง OAuth 2.0 จากคอนโซล Google API
2. รับโทเค็นการเข้าถึงจากเซิร์ฟเวอร์การให้สิทธิ์ของ Google
3. ส่งโทเค็นการเข้าถึงไปยัง API
4. รีเฟรชโทเค็นการเข้าถึง หากจำเป็น

ในลักษณะนี้ขอบเขต OpenID คืออะไร?

OpenID เชื่อมต่อ (OIDC) ขอบเขต ถูกใช้โดยแอปพลิเคชันระหว่างการตรวจสอบสิทธิ์เพื่ออนุญาตให้เข้าถึงรายละเอียดของผู้ใช้ เช่น ชื่อและรูปภาพ แต่ละ ขอบเขต ส่งคืนชุดของแอ็ตทริบิวต์ผู้ใช้ ซึ่งเรียกว่าการอ้างสิทธิ์ NS ขอบเขต แอปพลิเคชันควรขอขึ้นอยู่กับแอตทริบิวต์ของผู้ใช้ที่แอปพลิเคชันต้องการ

OAuth2 ใช้ JWT หรือไม่

ในทางตรงกันข้าม OAuth2 เป็นกรอบการอนุญาต ซึ่งมีขั้นตอนและการตั้งค่าทั่วไปที่กำหนดโดยกรอบงาน OAuth 2.0 กำหนดโปรโตคอล & JWT กำหนดรูปแบบโทเค็น OAuth สามารถ ใช้ ทั้ง JWT เป็นรูปแบบโทเค็นหรือโทเค็นการเข้าถึงซึ่งเป็นโทเค็นผู้ถือ OpenID เชื่อมต่อเป็นส่วนใหญ่ ใช้ JWT เป็นรูปแบบโทเค็น