Loại Grant trong OAuth2 là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Trong OAuth 2.0, thuật ngữ “ loại tài trợ ”Đề cập đến cách một ứng dụng nhận được mã thông báo truy cập. OAuth 2.0 xác định một số các loại tài trợ , bao gồm cả dòng mã ủy quyền.

Mọi người cũng hỏi, các loại tài trợ khác nhau trong OAuth2 là gì?

Đặc tả OAuth xác định bốn các khoản trợ cấp khác nhau dựa trên bản chất của ứng dụng khách: Thông tin đăng nhập của khách hàng Khoản trợ cấp.

• Cấp thông tin xác thực cho khách hàng. Hình 2: Luồng công việc cấp thông tin xác thực cho khách hàng.
• Cấp mã ủy quyền.
• Trợ cấp ngầm.
• Cấp thông tin đăng nhập mật khẩu của chủ sở hữu tài nguyên.

Ngoài ra, loại tài trợ ngầm trong OAuth2 là gì? Các Loại tài trợ ngầm định là một cách để ứng dụng JavaScript một trang nhận được mã thông báo truy cập mà không cần bước trao đổi mã trung gian. Ban đầu, nó được tạo ra để sử dụng bởi các ứng dụng JavaScript (không có cách nào để lưu giữ bí mật một cách an toàn) nhưng chỉ được đề xuất trong các tình huống cụ thể.

Theo đó, Grant trong OAuth2 là gì?

Đặc tả OAuth 2.0 là một khung ủy quyền linh hoạt mô tả một số trợ cấp (“Các phương thức”) để ứng dụng khách có được mã thông báo truy cập (đại diện cho quyền của người dùng đối với ứng dụng khách truy cập vào dữ liệu của họ) có thể được sử dụng để xác thực yêu cầu tới điểm cuối API.

Grant_type là gì?

Từ OAuth2 RFC: Cấp ủy quyền là thông tin xác thực đại diện cho ủy quyền của chủ sở hữu tài nguyên (để truy cập vào các tài nguyên được bảo vệ của nó) được khách hàng sử dụng để lấy mã thông báo truy cập. Các Grant_type = password có nghĩa là bạn đang gửi tên người dùng và mật khẩu đến điểm cuối / token.