რა არის იმპლიციტური საგრანტო ნაკადი?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

The იმპლიციტური გრანტი არის OAuth 2.0 ნაკადი რომელსაც კლიენტის მხარის აპები იყენებენ API-ზე წვდომის მიზნით. ამ დოკუმენტში ჩვენ ვიმუშავებთ საფეხურებზე, რომლებიც საჭიროა ამის განსახორციელებლად: მიიღეთ მომხმარებლის ავტორიზაცია, მიიღეთ ტოკენი და წვდომა API-ზე ტოკენის გამოყენებით.

ასევე იკითხა, რა არის იმპლიციტური გრანტი?

The იმპლიციტური გრანტი ტიპი არის გზა ერთგვერდიანი JavaScript აპისთვის, რათა მიიღოს წვდომის ჟეტონი შუალედური კოდის გაცვლის ნაბიჯის გარეშე. ის თავდაპირველად შეიქმნა JavaScript აპების გამოსაყენებლად (რომლებსაც არ აქვთ საიდუმლოების უსაფრთხოდ შენახვის საშუალება), მაგრამ რეკომენდებულია მხოლოდ კონკრეტულ სიტუაციებში.

გარდა ზემოაღნიშნულისა, არის თუ არა იმპლიციტური გრანტი უსაფრთხო? იმპლიციტური გრანტი მეტია უსაფრთხო იმ გაგებით, რომ ის არ გაამჟღავნებს კლიენტის საიდუმლოებას, რომლის გაზიარებაც შესაძლებელია თქვენს შიდა აპლიკაციებში. მთავარი მიზეზი, რის გამოც არ უნდა გამოიყენოთ საიდუმლო გასაღები, არის ის, რომ თქვენ არ შეგიძლიათ ენდოთ მოწყობილობას დაცვა საიდუმლო გასაღები.

ამის გარდა, რა არის OAuth2 იმპლიციტური ნაკადი?

The OAuth2 იმპლიციტური გრანტი არის სხვა ავტორიზაციის გრანტების ვარიანტი. ის საშუალებას აძლევს კლიენტს მიიღოს წვდომის ტოკენი (და id_token, OpenId Connect-ის გამოყენებისას) პირდაპირ ავტორიზაციის ბოლო წერტილიდან, ტოკენის საბოლოო წერტილთან დაკავშირების და კლიენტის ავთენტიფიკაციის გარეშე.

რა არის ავტორიზაციის გრანტი?

The ავტორიზაცია კოდი გრანტი ტიპი გამოიყენება კონფიდენციალური და საჯარო კლიენტების მიერ გაცვლის მიზნით ავტორიზაცია კოდი წვდომის ნიშნისთვის. მას შემდეგ, რაც მომხმარებელი დაუბრუნდება კლიენტს გადამისამართების URL-ით, აპლიკაცია მიიღებს ავტორიზაცია კოდი URL-დან და გამოიყენეთ იგი წვდომის ნიშნის მოსათხოვად.