Luồng tài trợ ngầm là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Các Trợ cấp ngầm là OAuth 2.0 lưu lượng mà các ứng dụng phía máy khách sử dụng để truy cập API. Trong tài liệu này, chúng tôi sẽ thực hiện các bước cần thiết để thực hiện điều này: nhận ủy quyền của người dùng, nhận mã thông báo và truy cập API bằng mã thông báo.

Cũng được hỏi, trợ cấp ngầm là gì?

Các Trợ cấp ngầm Loại là một cách để ứng dụng JavaScript một trang nhận được mã thông báo truy cập mà không cần bước trao đổi mã trung gian. Ban đầu, nó được tạo ra để sử dụng bởi các ứng dụng JavaScript (không có cách nào để lưu giữ bí mật một cách an toàn) nhưng chỉ được đề xuất trong các tình huống cụ thể.

Bên cạnh trên, khoản trợ cấp ngầm có an toàn không? Trợ cấp ngầm thêm nữa chắc chắn theo nghĩa là nó sẽ không tiết lộ bí mật của ứng dụng khách, có thể được chia sẻ trên các ứng dụng nội bộ của bạn. Lý do chính khiến bạn không nên sử dụng khóa bí mật là bạn không thể tin tưởng thiết bị bảo vệ chìa khóa bí mật.

Bên cạnh đó, luồng ngầm định của OAuth2 là gì?

Các OAuth2 ngầm trợ cấp là một biến thể của các trợ cấp ủy quyền khác. Nó cho phép máy khách lấy mã thông báo truy cập (và id_token, khi sử dụng OpenId Connect) trực tiếp từ điểm cuối ủy quyền mà không cần liên hệ với điểm cuối mã thông báo cũng như xác thực máy khách.

Cấp phép là gì?

Các Ủy quyền Mã số khoản trợ cấp loại được sử dụng bởi các khách hàng bí mật và công khai để trao đổi ủy quyền mã cho một mã thông báo truy cập. Sau khi người dùng quay lại ứng dụng khách qua URL chuyển hướng, ứng dụng sẽ nhận được ủy quyền mã từ URL và sử dụng nó để yêu cầu mã thông báo truy cập.