Apakah jenis Pemberian dalam OAuth?

2024 Pengarang: Lynn Donovan | [email protected]. Diubah suai terakhir: 2023-12-15 23:51

Dalam OAuth 2.0, istilah jenis pemberian ” merujuk kepada cara aplikasi mendapat token akses. setiap satu jenis pemberian dioptimumkan untuk kes penggunaan tertentu, sama ada apl web, apl asli, peranti tanpa keupayaan untuk melancarkan pelayar web atau aplikasi pelayan ke pelayan.

Memandangkan ini, apakah jenis pemberian kebenaran?

The Kebenaran Kod jenis pemberian digunakan oleh pelanggan sulit dan awam untuk menukar an kebenaran kod untuk token akses. Selepas pengguna kembali kepada klien melalui URL ubah hala, aplikasi akan mendapat kebenaran kod daripada URL dan gunakannya untuk meminta token akses.

Juga, apakah Grant_type? Daripada RFC OAuth2: Pemberian kebenaran ialah bukti kelayakan yang mewakili kebenaran pemilik sumber (untuk mengakses sumber dilindunginya) yang digunakan oleh pelanggan untuk mendapatkan token akses. The grant_type =password bermakna anda menghantar nama pengguna dan kata laluan ke titik akhir /token.

Memandangkan ini, apakah jenis Geran dalam API Web?

Permohonan jenis pemberian (atau aliran) ialah kaedah di mana aplikasi boleh memperoleh Token Akses dan dengannya anda pemberian akses terhad kepada sumber anda kepada entiti lain tanpa mendedahkan bukti kelayakan. Protokol OAuth 2.0 menyokong beberapa jenis daripada geran , yang membolehkan berbeza jenis daripada akses.

Apakah Geran kata laluan?

The Pemberian kata laluan jenis ialah cara untuk menukar kelayakan pengguna untuk token akses. Kerana aplikasi pelanggan perlu mengumpul pengguna kata laluan dan hantar ke pelayan kebenaran, tidak disyorkan bahawa ini pemberian digunakan sama sekali lagi.