Quali sono i diversi tipi di concessione in OAuth2?
Quali sono i diversi tipi di concessione in OAuth2?

Video: Quali sono i diversi tipi di concessione in OAuth2?

Video: Quali sono i diversi tipi di concessione in OAuth2?
Video: OAuth Grant Types 2024, Marzo
Anonim

La specifica OAuth ne definisce quattro diverse sovvenzioni in base alla natura dell'applicazione del cliente: Credenziali del cliente Concedere.

  • Concessione delle credenziali del cliente. Figura 2: flusso di lavoro di concessione delle credenziali client.
  • Concessione del codice di autorizzazione.
  • Concessione implicita.
  • Concessione delle credenziali della password del proprietario della risorsa.

In questo modo, qual è il tipo di concessione in OAuth2?

In OAuth 2.0, il termine tipo di concessione ” si riferisce al modo in cui un'applicazione ottiene un token di accesso. OAuth 2.0 ne definisce diversi tipi di sovvenzione , compreso il flusso del codice di autorizzazione.

In secondo luogo, cos'è Grant_type? Dall'RFC OAuth2: una concessione di autorizzazione è una credenziale che rappresenta l'autorizzazione del proprietario della risorsa (per accedere alle sue risorse protette) utilizzata dal client per ottenere un token di accesso. Il grant_type =password significa che stai inviando un nome utente e una password all'endpoint /token.

Oltre a questo, qual è il tipo di concessione di autorizzazione?

Il Autorizzazione Codice tipo di concessione viene utilizzato da clienti confidenziali e pubblici per scambiare informazioni autorizzazione codice per un token di accesso. Dopo che l'utente è tornato al client tramite l'URL di reindirizzamento, l'applicazione riceverà il autorizzazione codice dall'URL e utilizzarlo per richiedere un token di accesso.

Che cos'è il tipo di concessione nell'API Web?

Applicazione tipi di sovvenzione (o flussi) sono metodi attraverso i quali le applicazioni possono ottenere token di accesso e mediante i quali tu concedere accesso limitato alle tue risorse a un'altra entità senza esporre le credenziali. Il protocollo OAuth 2.0 ne supporta diversi tipi di sovvenzioni , che consentono diversi tipi di accesso.

Consigliato: