Loại Grant trong API Web là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Ứng dụng các loại tài trợ (hoặc các luồng) là các phương thức mà qua đó các ứng dụng có thể nhận được Mã thông báo truy cập và bằng cách đó bạn khoản trợ cấp quyền truy cập hạn chế vào tài nguyên của bạn cho một thực thể khác mà không để lộ thông tin xác thực. Giao thức OAuth 2.0 hỗ trợ một số các loại của trợ cấp , cho phép khác nhau các loại truy cập.

Về điều này, loại Grant là gì?

Trong OAuth 2.0, thuật ngữ “ loại tài trợ ”Đề cập đến cách một ứng dụng nhận được mã thông báo truy cập. OAuth 2.0 xác định một số các loại tài trợ , bao gồm cả dòng mã ủy quyền.

Ngoài phần trên, các loại tài trợ khác nhau trong OAuth2 là gì? Đặc tả OAuth xác định bốn các khoản trợ cấp khác nhau dựa trên bản chất của ứng dụng khách: Thông tin đăng nhập của khách hàng Khoản trợ cấp.

• Cấp thông tin xác thực cho khách hàng. Hình 2: Dòng công việc cấp thông tin xác thực cho khách hàng.
• Cấp mã ủy quyền.
• Trợ cấp ngầm.
• Cấp thông tin đăng nhập mật khẩu của chủ sở hữu tài nguyên.

Bên cạnh trên, loại cấp phép ủy quyền là gì?

Các Ủy quyền Mã số loại tài trợ được sử dụng bởi các khách hàng bí mật và công khai để trao đổi ủy quyền mã cho một mã thông báo truy cập. Sau khi người dùng quay lại ứng dụng khách qua URL chuyển hướng, ứng dụng sẽ nhận được ủy quyền mã từ URL và sử dụng nó để yêu cầu mã thông báo truy cập.

Grant trong OAuth2 là gì?

Đặc tả OAuth 2.0 là một khuôn khổ ủy quyền linh hoạt mô tả một số trợ cấp (“Các phương thức”) để ứng dụng khách có được mã thông báo truy cập (đại diện cho quyền của người dùng đối với ứng dụng khách truy cập vào dữ liệu của họ) có thể được sử dụng để xác thực yêu cầu tới điểm cuối API.