Quels sont les différents types d'attribution dans OAuth2 ?
Quels sont les différents types d'attribution dans OAuth2 ?

Vidéo: Quels sont les différents types d'attribution dans OAuth2 ?

Vidéo: Quels sont les différents types d'attribution dans OAuth2 ?
Vidéo: Типы грантов OAuth 2024, Mars
Anonim

La spécification OAuth définit quatre différentes subventions en fonction de la nature de l'application client: Identifiants du client Accorder.

  • Octroi des informations d'identification du client. Figure 2: Flux de travail d'attribution des informations d'identification du client.
  • Octroi de code d'autorisation.
  • Subvention implicite.
  • Octroi des identifiants de mot de passe du propriétaire de la ressource.

De cette façon, qu'est-ce que le type Grant dans OAuth2 ?

Dans OAuth 2.0, le terme type de subvention ” fait référence à la manière dont une application obtient un jeton d'accès. OAuth 2.0 définit plusieurs types de subventions , y compris le flux de code d'autorisation.

Deuxièmement, qu'est-ce que Grant_type ? D'après la RFC OAuth2: un octroi d'autorisation est un identifiant représentant l'autorisation du propriétaire de la ressource (pour accéder à ses ressources protégées) utilisé par le client pour obtenir un jeton d'accès. Les type_octroi =password signifie que vous envoyez un nom d'utilisateur et un mot de passe au point de terminaison /token.

À côté de cela, qu'est-ce que le type d'octroi d'autorisation ?

Les Autorisation Code type de subvention est utilisé par des clients confidentiels et publics pour échanger un autorisation code pour un jeton d'accès. Une fois que l'utilisateur est revenu au client via l'URL de redirection, l'application obtiendra le autorisation code à partir de l'URL et l'utiliser pour demander un jeton d'accès.

Qu'est-ce que le type de subvention dans l'API Web ?

Application types de subventions (ou flux) sont des méthodes par lesquelles les applications peuvent obtenir des jetons d'accès et par lesquelles vous accorder accès limité à vos ressources à une autre entité sans exposer les informations d'identification. Le protocole OAuth 2.0 prend en charge plusieurs les types de subventions , qui permettent différentes les types d'accès.

Conseillé: