Oauth2 дахь хамрах хүрээ гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Хамрах хүрээ нь OAuth 2.0-д байгаа хэрэглэгчийн бүртгэлд програмын хандалтыг хязгаарлах механизм юм. Өргөдөл нэг буюу түүнээс дээш хүсэлт гаргаж болно хамрах хүрээ , энэ мэдээллийг дараа нь зөвшөөрлийн дэлгэц дээр хэрэглэгчдэд үзүүлэх бөгөөд програмд олгосон хандалтын токен нь дараах байдлаар хязгаарлагдах болно. хамрах хүрээ олгосон.

Мөн мэдэх зүйл бол API дахь хамрах хүрээ гэж юу вэ?

Хамрах хүрээ . Бүх OAuth 2.0 үйлчлүүлэгчид болон хандалтын токенууд нь хамрах хүрээ . The хамрах хүрээ Үйлчлүүлэгчийн хандах боломжтой төгсгөлийн цэгүүд болон үйлчлүүлэгч төгсгөлийн цэг рүү унших эсвэл бичих хандалтыг хязгаарладаг. Хамрах хүрээ Худалдааны төвд эсвэл хамт тодорхойлогддог API үүсгэх үед үйлчлүүлэгчид нэг төслийн эцсийн цэг API үйлчлүүлэгч.

Дээрхээс гадна би OAuth2-г хэрхэн ашиглах вэ? Өндөр түвшинд та дөрвөн алхамыг дагана уу:

1. Google API консолоос OAuth 2.0 итгэмжлэлийг аваарай.
2. Google Authorization Server-ээс хандалтын токен авах.
3. Хандалтын токеныг API руу илгээнэ үү.
4. Шаардлагатай бол хандалтын токеныг сэргээнэ үү.

Ийм байдлаар OpenID хамрах хүрээ гэж юу вэ?

OpenID Холбох (OIDC) хамрах хүрээ Нэр, зураг гэх мэт хэрэглэгчийн дэлгэрэнгүй мэдээлэлд хандах эрх олгохын тулд нэвтрэлт танилтын явцад програм ашигладаг. Тус бүр хамрах хүрээ нэхэмжлэл гэж нэрлэгддэг хэрэглэгчийн шинж чанаруудын багцыг буцаана. The хамрах хүрээ Аппликейшн нь ямар хэрэглэгчийн шинж чанараас хамаарч хүсэлт гаргах ёстой.

OAuth2 JWT ашигладаг уу?

Харин OAuth2 Энэ нь зөвшөөрлийн хүрээ бөгөөд үүнд хүрээгээр тодорхойлсон ерөнхий журам, тохиргоо байдаг. OAuth 2.0 нь протоколыг тодорхойлдог & JWT токен форматыг тодорхойлдог. OAuth боломжтой ашиглах аль аль нь JWT токен формат эсвэл эзэмшигчийн токен болох хандалтын токен болгон. OpenID ихэвчлэн холбогддог JWT ашиглах токен форматаар.