Mi az implicit támogatásáramlás?
Mi az implicit támogatásáramlás?

Videó: Mi az implicit támogatásáramlás?

Videó: Mi az implicit támogatásáramlás?
Videó: How racial bias works -- and how to disrupt it | Jennifer L. Eberhardt 2024, Március
Anonim

Az Implicit Grant egy OAuth 2.0 folyam amelyeket az ügyféloldali alkalmazások egy API eléréséhez használnak. Ebben a dokumentumban végig fogjuk dolgozni az ennek megvalósításához szükséges lépéseket: szerezzük meg a felhasználó jogosultságát, szerezzünk be egy tokent, és érjünk el egy API-t a token használatával.

Azt is megkérdezték, mi az implicit támogatás?

Az Implicit Grant A típus segítségével egy egyoldalas JavaScript-alkalmazás hozzáférési jogkivonatot kaphat köztes kódcsere-lépés nélkül. Eredetileg JavaScript-alkalmazások számára készült (amelyeknek nincs módjuk a titkok biztonságos tárolására), de csak bizonyos helyzetekben ajánlott.

A fentieken kívül biztonságos az implicit támogatás? Implicit támogatás több biztonságos abban az értelemben, hogy nem fedné fel az ügyfél titkosságát, amely megosztható a belső alkalmazások között. Az elsődleges ok, amiért nem szabad titkos kulcsot használni, az az, hogy nem bízhatja meg az eszközt védeni a titkos kulcsot.

Ezen kívül mi az OAuth2 implicit áramlása?

Az OAuth2 implicit támogatás más engedélyezési támogatások változata. Lehetővé teszi, hogy az ügyfél hozzáférési jogkivonatot (és az OpenId Connect használata esetén id_token-t) közvetlenül az engedélyezési végpontról szerezzen be anélkül, hogy kapcsolatba lépne a jogkivonat végpontjával vagy hitelesítené az ügyfelet.

Mi az az engedély megadása?

Az Engedélyezés Kód támogatást típust használják a bizalmas és nyilvános ügyfelek az an felhatalmazást hozzáférési token kódja. Miután a felhasználó az átirányítási URL-en keresztül visszatér az ügyfélhez, az alkalmazás megkapja a felhatalmazást kódot az URL-ből, és ezzel kérhet hozzáférési tokent.

Ajánlott: