Loại Grant trong OAuth là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Trong OAuth 2.0, thuật ngữ “ loại tài trợ ”Đề cập đến cách một ứng dụng nhận được mã thông báo truy cập. Mỗi loại tài trợ được tối ưu hóa cho một trường hợp sử dụng cụ thể, cho dù đó là ứng dụng web, ứng dụng gốc, thiết bị không có khả năng khởi chạy trình duyệt web hoặc các ứng dụng từ máy chủ đến máy chủ.

Xem xét điều này, loại cấp phép ủy quyền là gì?

Các Ủy quyền Mã số loại tài trợ được sử dụng bởi các khách hàng bí mật và công khai để trao đổi ủy quyền mã cho một mã thông báo truy cập. Sau khi người dùng quay lại ứng dụng khách qua URL chuyển hướng, ứng dụng sẽ nhận được ủy quyền mã từ URL và sử dụng nó để yêu cầu mã thông báo truy cập.

Ngoài ra, Grant_type là gì? Từ OAuth2 RFC: Cấp ủy quyền là thông tin xác thực đại diện cho ủy quyền của chủ sở hữu tài nguyên (để truy cập vào các tài nguyên được bảo vệ của nó) được khách hàng sử dụng để lấy mã thông báo truy cập. Các Grant_type = password có nghĩa là bạn đang gửi tên người dùng và mật khẩu đến điểm cuối / token.

Xem xét điều này, loại Grant trong API Web là gì?

Ứng dụng các loại tài trợ (hoặc các luồng) là các phương pháp mà qua đó các ứng dụng có thể nhận được Mã thông báo truy cập và bằng cách đó bạn khoản trợ cấp quyền truy cập hạn chế vào tài nguyên của bạn cho một thực thể khác mà không để lộ thông tin xác thực. Giao thức OAuth 2.0 hỗ trợ một số các loại của trợ cấp , cho phép khác nhau các loại của quyền truy cập.

Mật khẩu Grant là gì?

Các Cấp mật khẩu loại là một cách để trao đổi thông tin đăng nhập của người dùng lấy mã thông báo truy cập. Bởi vì ứng dụng khách phải thu thập mật khẩu mở khóa và gửi nó đến máy chủ ủy quyền, không nên khoản trợ cấp được sử dụng ở tất cả nữa.