Çfarë është fluksi i nënkuptuar i granteve?

2024 Autor: Lynn Donovan | [email protected]. E modifikuara e fundit: 2023-12-15 23:53

Të Grant i nënkuptuar është një OAuth 2.0 rrjedhin që përdorin aplikacionet nga ana e klientit për të hyrë në një API. Në këtë dokument do të punojmë me hapat e nevojshëm për ta zbatuar këtë: të merrni autorizimin e përdoruesit, të merrni një token dhe të përdorni një API duke përdorur token.

Gjithashtu u pyet, çfarë është granti i nënkuptuar?

Të Grant i nënkuptuar Lloji është një mënyrë për një aplikacion JavaScript me një faqe për të marrë një shenjë aksesi pa një hap të ndërmjetëm shkëmbimi kodi. Fillimisht u krijua për t'u përdorur nga aplikacionet JavaScript (të cilat nuk kanë një mënyrë për të ruajtur në mënyrë të sigurt sekretet), por rekomandohet vetëm në situata specifike.

Përveç sa më sipër, a është i sigurt granti i nënkuptuar? Granti i nënkuptuar eshte me shume të sigurt në kuptimin që nuk do të ekspozonte sekretin e klientit, i cili mund të ndahet në aplikacionet tuaja të brendshme. Arsyeja kryesore pse nuk duhet të përdorni një çelës sekret është se nuk mund t'i besoni pajisjes mbroj çelësi sekret.

Përveç kësaj, çfarë është rrjedha e nënkuptuar OAuth2?

Të OAuth2 e nënkuptuar granti është një variant i granteve të tjera të autorizimit. Ai i lejon një klienti të marrë një token aksesi (dhe id_token, kur përdor OpenId Connect) direkt nga pika përfundimtare e autorizimit, pa kontaktuar pikën përfundimtare të tokenit dhe pa vërtetuar klientin.

Çfarë është granti i autorizimit?

Të Autorizimi Kodi grant lloji përdoret nga klientët konfidencialë dhe publikë për të shkëmbyer një autorizimi kodi për një shenjë aksesi. Pasi përdoruesi të kthehet te klienti nëpërmjet URL-së së ridrejtimit, aplikacioni do të marrë atë autorizimi kodoni nga URL-ja dhe përdorni atë për të kërkuar një shenjë aksesi.