OAuth ngầm định là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Các OAuth2 ngầm trợ cấp là một biến thể của các trợ cấp ủy quyền khác. Nó cho phép máy khách lấy mã thông báo truy cập (và id_token, khi sử dụng OpenId Connect) trực tiếp từ điểm cuối ủy quyền mà không cần liên hệ với điểm cuối mã thông báo cũng như xác thực máy khách.

Hãy cân nhắc kỹ điều này, quy trình ngầm định của OAuth là gì?

OAuth 2.0 Ngầm hiểu Cấp cho Dòng chảy ngầm đã được đơn giản hóa Luồng OAuth trước đây được đề xuất cho các ứng dụng gốc và ứng dụng JavaScript trong đó mã thông báo truy cập được trả lại ngay lập tức mà không cần thêm bước trao đổi mã ủy quyền.

Ngoài ra, xác thực ngầm là gì? Xác thực ngầm (IA) là một kỹ thuật cho phép thiết bị thông minh nhận ra chủ nhân của nó bằng cách làm quen với các hành vi của họ. Đây là một kỹ thuật sử dụng các thuật toán học máy để tìm hiểu hành vi của người dùng thông qua các cảm biến khác nhau trên các thiết bị thông minh và đạt được nhận dạng của người dùng.

Sau đó, loại tài trợ ngầm trong oauth2 là gì?

Các Loại tài trợ ngầm định là một cách để ứng dụng JavaScript một trang nhận được mã thông báo truy cập mà không cần bước trao đổi mã trung gian. Ban đầu, nó được tạo ra để sử dụng bởi các ứng dụng JavaScript (không có cách nào để lưu giữ bí mật một cách an toàn) nhưng chỉ được đề xuất trong các tình huống cụ thể.

Khoản trợ cấp ngầm có an toàn không?

Trợ cấp ngầm thêm nữa chắc chắn theo nghĩa là nó sẽ không tiết lộ bí mật của ứng dụng khách, có thể được chia sẻ trên các ứng dụng nội bộ của bạn. Lý do chính khiến bạn không nên sử dụng khóa bí mật là bạn không thể tin tưởng thiết bị bảo vệ chìa khóa bí mật.