Какви са различните видове грантове в OAuth2?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

Спецификацията на OAuth дефинира четири различни безвъзмездни средства въз основа на естеството на клиентското приложение: Client Credentials Грант.

• Предоставяне на идентификационни данни на клиента. Фигура 2: Работен поток за предоставяне на идентификационни данни на клиента.
• Предоставяне на код за оторизация.
• Неявно предоставяне.
• Предоставяне на парола на собственика на ресурса.

По този начин какво представлява Grant type в OAuth2?

В OAuth 2.0 терминът „ вид безвъзмездна помощ ” се отнася до начина, по който приложението получава токен за достъп. OAuth 2.0 дефинира няколко видове безвъзмездни средства , включително потока на код за оторизация.

Второ, какво е Grant_type? От OAuth2 RFC: Разрешението за упълномощаване е идентификационен номер, представляващ оторизацията на собственика на ресурса (за достъп до неговите защитени ресурси), използван от клиента за получаване на токен за достъп. В тип_грант =password означава, че изпращате потребителско име и парола до крайната точка /token.

Освен това, какво е тип разрешение за разрешение?

В Упълномощаване код вид безвъзмездна помощ се използва от поверителни и публични клиенти за обмен на разрешение код за токен за достъп. След като потребителят се върне към клиента чрез URL адреса за пренасочване, приложението ще получи разрешение код от URL адреса и го използвайте, за да поискате токен за достъп.

Какво представлява Grant type в уеб API?

Приложение видове безвъзмездни средства (или потоци) са методи, чрез които приложенията могат да получат токени за достъп и чрез които вие дарение ограничен достъп до вашите ресурси до друг субект, без да разкривате идентификационни данни. Протоколът OAuth 2.0 поддържа няколко видове на безвъзмездни средства , които позволяват различни видове на достъп.