Oauth2 далд урсгал гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

The OAuth2 далд тэтгэлэг нь бусад зөвшөөрлийн тэтгэлгийн хувилбар юм. Энэ нь үйлчлүүлэгчид хандалтын токен (мөн OpenId Connect ашиглах үед id_token) авах боломжийг олгодог бөгөөд энэ нь токен төгсгөлийн цэгтэй холбоо барихгүйгээр, үйлчлүүлэгчтэй баталгаажуулахгүйгээр шууд зөвшөөрлийн төгсгөлийн цэгээс авах боломжийг олгодог.

Мөн мэдэх зүйл бол далд буцалтгүй тусламжийн урсгал гэж юу вэ?

The Далд тэтгэлэг нь OAuth 2.0 юм урсгал Үйлчлүүлэгч талын програмууд API-д хандахын тулд ашигладаг. Энэ баримт бичигт бид үүнийг хэрэгжүүлэхийн тулд шаардлагатай алхмуудыг хийх болно: хэрэглэгчийн зөвшөөрөл авах, токен авах, жетон ашиглан API-д хандах.

Мөн мэдэх нь, далд буцалтгүй тусламж найдвартай юу? Далд тэтгэлэг илүү юм аюулгүй Энэ нь үйлчлүүлэгчийн нууцыг задруулахгүй гэсэн утгаараа үүнийг таны дотоод программуудаар хуваалцах боломжтой. Нууц түлхүүр ашиглахгүй байх гол шалтгаан нь та төхөөрөмжид итгэж чадахгүй байгаа явдал юм хамгаалах нууц түлхүүр.

Үүнээс гадна OAuth2 дахь далд тэтгэлэгийн төрөл гэж юу вэ?

The Далд тэтгэлэгийн төрөл Энэ нь нэг хуудасны JavaScript программ нь завсрын код солилцох алхамгүйгээр хандалтын токен авах арга юм. Энэ нь анх JavaScript програмууд (нууцыг найдвартай хадгалах арга байхгүй) ашиглахаар бүтээгдсэн боловч зөвхөн тодорхой нөхцөлд ашиглахыг зөвлөж байна.

Зөвшөөрлийн кодын урсгал гэж юу вэ?

Зөвшөөрлийн кодын урсгал . Зөвшөөрлийн кодын урсгал хандалтын токен авахад ашиглагддаг зөвшөөрөл олгох API хүсэлтүүд. Зөвшөөрлийн кодын урсгал дэмжигдсэн гурваас хамгийн уян хатан нь юм зөвшөөрлийн урсгал бөгөөд API-д нэвтрэх токен авах санал болгож буй арга юм.