Các loại tài trợ khác nhau trong OAuth2 là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Đặc tả OAuth xác định bốn các khoản trợ cấp khác nhau dựa trên bản chất của ứng dụng khách: Thông tin đăng nhập của khách hàng Khoản trợ cấp.

• Cấp thông tin xác thực cho khách hàng. Hình 2: Luồng công việc cấp thông tin xác thực cho khách hàng.
• Cấp mã ủy quyền.
• Trợ cấp ngầm.
• Cấp thông tin đăng nhập mật khẩu của chủ sở hữu tài nguyên.

Theo cách này, loại Grant trong OAuth2 là gì?

Trong OAuth 2.0, thuật ngữ “ loại tài trợ ”Đề cập đến cách một ứng dụng nhận được mã thông báo truy cập. OAuth 2.0 xác định một số các loại tài trợ , bao gồm cả dòng mã ủy quyền.

Thứ hai, Grant_type là gì? Từ OAuth2 RFC: Cấp ủy quyền là thông tin xác thực đại diện cho ủy quyền của chủ sở hữu tài nguyên (để truy cập vào các tài nguyên được bảo vệ của nó) được khách hàng sử dụng để lấy mã thông báo truy cập. Các Grant_type = password có nghĩa là bạn đang gửi tên người dùng và mật khẩu đến điểm cuối / token.

Bên cạnh điều này, loại cấp phép ủy quyền là gì?

Các Ủy quyền Mã số loại tài trợ được sử dụng bởi các khách hàng bí mật và công khai để trao đổi ủy quyền mã cho một mã thông báo truy cập. Sau khi người dùng quay lại ứng dụng khách qua URL chuyển hướng, ứng dụng sẽ nhận được ủy quyền mã từ URL và sử dụng nó để yêu cầu mã thông báo truy cập.

Loại Grant trong API Web là gì?

Ứng dụng các loại tài trợ (hoặc các luồng) là các phương pháp mà qua đó các ứng dụng có thể nhận được Mã thông báo truy cập và bằng cách đó bạn khoản trợ cấp quyền truy cập hạn chế vào tài nguyên của bạn cho một thực thể khác mà không để lộ thông tin xác thực. Giao thức OAuth 2.0 hỗ trợ một số các loại của trợ cấp , cho phép khác nhau các loại của quyền truy cập.