Giao thức OAuth2 là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

OAuth 2.0 Khung ủy quyền. Trong bài báo này. OAuth 2.0 là một giao thức cho phép người dùng cấp quyền truy cập hạn chế vào tài nguyên của họ trên một trang web, đến một trang web khác mà không cần phải tiết lộ thông tin đăng nhập của họ. Dựa theo OAuth trang web của giao thức không giống như một chìa khóa người phục vụ.

Hơn nữa, OAuth 2.0 là gì và nó hoạt động như thế nào?

Nó làm bằng cách ủy quyền xác thực người dùng cho dịch vụ lưu trữ tài khoản người dùng và ủy quyền cho các ứng dụng của bên thứ ba truy cập vào tài khoản người dùng. OAuth 2 cung cấp các luồng ủy quyền cho các ứng dụng web và máy tính để bàn cũng như thiết bị di động.

Thứ hai, OAuth2 được sử dụng để làm gì? OAuth 2.0 là một khuôn khổ ủy quyền cho quyền truy cập được ủy quyền vào các API. Nó liên quan đến các khách hàng yêu cầu phạm vi mà Chủ sở hữu tài nguyên cho phép / đồng ý. Các khoản cấp phép được trao đổi lấy mã thông báo truy cập và mã thông báo làm mới (tùy thuộc vào quy trình).

Thứ hai, OAuth2 có phải là một giao thức không?

OAuth2 là, bạn đoán nó, phiên bản 2 của OAuth giao thức (còn gọi là khuôn khổ). Cái này giao thức cho phép các ứng dụng của bên thứ ba cấp quyền truy cập hạn chế vào một dịch vụ HTTP, thay mặt cho chủ sở hữu tài nguyên hoặc bằng cách cho phép ứng dụng của bên thứ ba thay mặt mình nhận quyền truy cập.

OAuth2 hoạt động như thế nào trong API REST?

OAuth2 là phương pháp ưa thích để xác thực quyền truy cập vào API . OAuth2 cho phép ủy quyền mà ứng dụng bên ngoài không lấy được địa chỉ email hoặc mật khẩu của người dùng. Thay vào đó, ứng dụng bên ngoài nhận được mã thông báo cho phép truy cập vào tài khoản của người dùng.