რა არის გრანტის ტიპი OAuth2-ში?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

OAuth 2.0-ში ტერმინი „ გრანტის ტიპი ” მიუთითებს იმაზე, თუ როგორ იღებს აპლიკაცია წვდომის ჟეტონს. OAuth 2.0 განსაზღვრავს რამდენიმე გრანტის ტიპები ავტორიზაციის კოდის ნაკადის ჩათვლით.

ხალხი ასევე იკითხავს, რა არის გრანტის სხვადასხვა ტიპები OAuth2-ში?

OAuth სპეციფიკაცია განსაზღვრავს ოთხს სხვადასხვა გრანტები კლიენტის განაცხადის ბუნებაზე დაყრდნობით: კლიენტის რწმუნებათა სიგელები გრანტი.

• კლიენტის სერთიფიკატების გრანტი. სურათი 2: კლიენტის სერთიფიკატების საგრანტო სამუშაო პროცესი.
• ავტორიზაციის კოდის გრანტი.
• იმპლიციტური გრანტი.
• რესურსის მფლობელის პაროლის სერთიფიკატების გრანტი.

გარდა ამისა, რა არის იმპლიციტური გრანტის ტიპი OAuth2-ში? The იმპლიციტური გრანტის ტიპი არის გზა ერთი გვერდიანი JavaScript აპისთვის, რათა მიიღოს წვდომის ჟეტონი შუალედური კოდის გაცვლის ნაბიჯის გარეშე. ის თავდაპირველად შეიქმნა JavaScript აპების გამოსაყენებლად (რომლებსაც არ აქვთ საიდუმლოების უსაფრთხოდ შენახვის საშუალება), მაგრამ რეკომენდებულია მხოლოდ კონკრეტულ სიტუაციებში.

შესაბამისად, რა არის გრანტი OAuth2-ში?

OAuth 2.0 სპეციფიკაცია არის მოქნილი ავტორიზაციის ჩარჩო, რომელიც აღწერს რიგს გრანტები („მეთოდები“) კლიენტის აპლიკაციისთვის წვდომის ტოკენის შესაძენად (რომელიც წარმოადგენს მომხმარებლის ნებართვას კლიენტისთვის მის მონაცემებზე წვდომისთვის), რომელიც შეიძლება გამოყენებულ იქნას API-ს ბოლო წერტილზე მოთხოვნის ავთენტიფიკაციისთვის.

რა არის Grant_type?

OAuth2 RFC-დან: ავტორიზაციის გრანტი არის რწმუნებათა სიგელები, რომელიც წარმოადგენს რესურსის მფლობელის ავტორიზაციას (მის დაცულ რესურსებზე წვდომისათვის), რომელსაც კლიენტი იყენებს წვდომის ტოკენის მისაღებად. The გრანტის_ტიპი =პაროლი ნიშნავს, რომ თქვენ აგზავნით მომხმარებლის სახელსა და პაროლს /token-ის ბოლო წერტილში.