2025 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2025-01-22 17:33
Үндсэндээ, JWT токен формат юм. OAuth боломжтой зөвшөөрлийн протокол юм JWT ашиглах тэмдэг болгон. OAuth ашигладаг сервер талын болон үйлчлүүлэгч талын хадгалалт. Хэрвээ чи хүсвэл хийх та хамт явах ёстой жинхэнэ гарах OAuth2.
Үүнтэй холбогдуулан OAuth болон oauth2 хоёрын ялгаа юу вэ?
OAuth Токеныг үүсгэсний дараа бодит API дуудлагад 2.0 гарын үсэг шаардагдахгүй. Энэ нь зөвхөн нэг хамгаалалтын тэмдэгтэй. OAuth 1.0 нь үйлчлүүлэгчээс API дуудлага бүрт хоёр хамгаалалтын токен илгээхийг шаарддаг бөгөөд гарын үсэг үүсгэхийн тулд хоёуланг нь ашиглахыг шаарддаг. Энд тайлбарлав OAuth хоорондын ялгаа 1.0 ба 2.0 болон хоёулаа хэрхэн ажилладаг талаар.
Би OAuth ашиглах ёстой юу? Та ёстой зөвхөн OAuth ашиглах Хэрэв танд үнэхээр хэрэгтэй бол. Хэрэв та шаардлагатай газарт үйлчилгээ барьж байгаа бол ашиглах өөр систем дээр хадгалагдсан хэрэглэгчийн хувийн мэдээлэл - OAuth ашиглах . Хэрэв үгүй бол та арга барилаа дахин бодож үзэхийг хүсч магадгүй юм!
Мөн би OAuth-г баталгаажуулалтад ашиглаж болох уу?
OAuth 2.0 нь тийм биш баталгаажуулалт протокол. Төөрөгдөлийн ихэнх нь үүнээс үүдэлтэй OAuth байна ашигласан дотор баталгаажуулалт протоколууд, хөгжүүлэгчид болно харах OAuth бүрэлдэхүүн хэсгүүд болон харилцдаг OAuth урсаж, үүнийг энгийнээр төсөөл OAuth ашиглан , тэд чадна хэрэглэгчийг гүйцэлдүүлэх баталгаажуулалт.
JWT auth хэрхэн ажилладаг вэ?
JSON вэб Токен ( JWT ) нь нээлттэй стандарт (RFC 7519) бөгөөд JSON объект хэлбэрээр талуудын хооронд мэдээллийг найдвартай дамжуулах авсаархан, бие даасан арга замыг тодорхойлдог. Гарын үсэг зурсан жетон нь түүнд агуулагдаж буй нэхэмжлэлийн бүрэн бүтэн байдлыг шалгах боломжтой бол шифрлэгдсэн жетон нь эдгээр нэхэмжлэлийг бусад талуудаас нуудаг.
Зөвлөмж болгож буй:
OAuth JWT гэж юу вэ?
JSON вэб токен (JWT, RFC 7519) нь JSON баримт бичигт нэхэмжлэлийг кодлох, дараа нь гарын үсэг зурах арга юм. JWT-ийг OAuth 2.0 Bearer Tokens болгон ашиглаж, хандалтын токенын холбогдох бүх хэсгийг мэдээллийн санд хадгалахын оронд хандалтын токен руу кодлох боломжтой
Далд OAuth гэж юу вэ?
OAuth2 далд тэтгэлэг нь бусад зөвшөөрлийн тэтгэлгийн хувилбар юм. Энэ нь үйлчлүүлэгчид хандалтын токен (мөн OpenId Connect ашиглах үед id_token) авах боломжийг олгодог бөгөөд энэ нь токен төгсгөлийн цэгтэй холбоо барихгүйгээр, үйлчлүүлэгчтэй баталгаажуулахгүйгээр шууд зөвшөөрлийн төгсгөлийн цэгээс авах боломжийг олгодог
OAuth дахь тэтгэлгийн төрөл гэж юу вэ?
OAuth 2.0-д "буцалтгүй тусламжийн төрөл" гэсэн нэр томъёо нь програм хандалтын токен авах арга замыг илэрхийлдэг. Тэтгэлгийн төрөл бүрийг вэб апп, эх програм, вэб хөтөч ажиллуулах чадваргүй төхөөрөмж эсвэл серверээс сервер рүү шилжүүлэх программ гэх мэт тодорхой хэрэглээнд зориулан оновчтой болгосон
OAuth жетон юу агуулсан вэ?
Хандалтын токен нь хэрэглэгчийн өгөгдлийн тодорхой хэсэгт хандах тусгай програмын зөвшөөрлийг илэрхийлдэг. Хандалтын токенуудыг дамжин өнгөрөх болон хадгалах явцад нууцлах ёстой. Хандалтын токеныг харах ёстой цорын ганц талууд нь програм өөрөө, зөвшөөрлийн сервер, нөөцийн сервер юм
Би хэрхэн өөрийн twitter OAuth итгэмжлэлийг авах вэ?
Алхам 1: POST oauth/request_token. Хүсэлтийн токен авахын тулд хэрэглэгчийн програмын хүсэлтийг үүсгэнэ үү. Алхам 2: Oauth/authorize АВАХ. Хэрэглэгчийг баталгаажуулж, хэрэглэгчийн програмд хүсэлтийн жетон илгээнэ үү. Алхам 3: POST oauth/access_token. Хүсэлтийн токеныг ашиглах боломжтой хандалтын токен болгон хөрвүүлэх