Видео: OAuth2 дахь Грант гэж юу вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:51
А тэтгэлэг хандалтын токен авах арга юм. Аль нь болохыг шийдэх тэтгэлэг Хэрэгжүүлэх нь эцсийн хэрэглэгчийн ашиглах үйлчлүүлэгчийн төрөл болон таны хэрэглэгчдэд үзүүлэхийг хүсч буй туршлагаас хамаарна.
Энд OAuth2 дахь Грантын төрөл гэж юу вэ?
OAuth 2.0-д тэтгэлэгийн төрөл ” гэдэг нь аппликешн хандалтын токен авах арга замыг хэлнэ. OAuth 2.0 нь хэд хэдэн зүйлийг тодорхойлдог тэтгэлэгийн төрлүүд , үүнд зөвшөөрлийн кодын урсгал орно.
Зөвшөөрлийн код олгох гэж юу вэ? The Зөвшөөрлийн код түр зуурынх юм код үйлчлүүлэгч хандалтын жетоноор солих болно. Аппликешн нь хандалтын токен авах хүсэлт гаргах үед уг хүсэлтийг үйлчлүүлэгчийн нууцаар баталгаажуулдаг бөгөөд энэ нь халдагч этгээдийн нууц үгийг таслан зогсоох эрсдэлийг бууруулдаг. Зөвшөөрлийн код мөн үүнийг өөрсдөө ашигладаг.
Үүнийг харгалзан үзэхэд Grant код гэж юу вэ?
Зөвшөөрөл Кодын тэтгэлэг төрлийг нууц болон нийтийн үйлчлүүлэгчид зөвшөөрөл солилцоход ашигладаг код хандалтын токены хувьд.
Grant_type гэж юу вэ?
OAuth2 RFC-ээс: Зөвшөөрлийн тэтгэлэг гэдэг нь хандалтын токен авахын тулд үйлчлүүлэгчийн ашигладаг нөөц эзэмшигчийн зөвшөөрлийг (түүний хамгаалагдсан нөөцөд хандах) илэрхийлсэн итгэмжлэл юм. The тэтгэлэг_төрөл =нууц үг гэдэг нь та /token төгсгөлийн цэг рүү хэрэглэгчийн нэр, нууц үг илгээж байна гэсэн үг.
Зөвлөмж болгож буй:
OAuth2 дахь тэтгэлгийн төрөл гэж юу вэ?
OAuth 2.0-д "буцалтгүй тусламжийн төрөл" гэсэн нэр томъёо нь програм хандалтын токен авах арга замыг илэрхийлдэг. OAuth 2.0 нь зөвшөөрлийн кодын урсгал зэрэг хэд хэдэн тэтгэлэгийн төрлийг тодорхойлдог
OAuth2 дахь тэтгэлэгийн төрлүүд юу вэ?
OAuth тодорхойлолт нь үйлчлүүлэгчийн өргөдлийн шинж чанарт үндэслэн дөрвөн өөр тэтгэлэгийг тодорхойлдог: Client Credentials Grant. Үйлчлүүлэгчийн итгэмжлэлийн тэтгэлэг. Зураг 2: Үйлчлүүлэгчийн итгэмжлэл олгох ажлын урсгал. Зөвшөөрлийн код олгох. Далд тэтгэлэг. Нөөц эзэмшигчийн нууц үгийн итгэмжлэл олгох
Oauth2 далд урсгал гэж юу вэ?
OAuth2 далд тэтгэлэг нь бусад зөвшөөрлийн тэтгэлгийн хувилбар юм. Энэ нь үйлчлүүлэгчид хандалтын токен (мөн OpenId Connect ашиглах үед id_token) авах боломжийг олгодог бөгөөд энэ нь токен төгсгөлийн цэгтэй холбоо барихгүйгээр, үйлчлүүлэгчтэй баталгаажуулахгүйгээр шууд зөвшөөрлийн төгсгөлийн цэгээс авах боломжийг олгодог
OAuth2 протокол гэж юу вэ?
OAuth 2.0 Зөвшөөрлийн хүрээ. Энэ нийтлэлд. OAuth 2.0 нь хэрэглэгчдэд итгэмжлэлээ ил гаргахгүйгээр нэг сайт, өөр сайт руу өөрийн нөөцдөө хязгаарлагдмал хандалт олгох боломжийг олгодог протокол юм. OAuth-ийн вэбсайтаас үзэхэд протокол нь valet түлхүүрээс ялгаатай биш юм
Oauth2 дахь хамрах хүрээ гэж юу вэ?
Хамрах хүрээ нь OAuth 2.0 дахь программын хэрэглэгчийн бүртгэлд хандах хандалтыг хязгаарлах механизм юм. Аппликешн нь нэг буюу хэд хэдэн хамрах хүрээг хүсэх боломжтой бөгөөд энэ мэдээллийг дараа нь зөвшөөрлийн дэлгэц дээр хэрэглэгчдэд үзүүлэх бөгөөд програмд олгосон хандалтын токен нь олгосон хамрах хүрээгээр хязгаарлагдах болно