Ce este fluxul de grant implicit?
Ce este fluxul de grant implicit?

Video: Ce este fluxul de grant implicit?

Video: Ce este fluxul de grant implicit?
Video: OAuth 2.0 - Implicit grant and how it works 2024, Martie
Anonim

The Grant implicit este un OAuth 2.0 curgere pe care aplicațiile de pe partea clientului le folosesc pentru a accesa un API. În acest document vom parcurge pașii necesari pentru a implementa acest lucru: obținerea autorizației utilizatorului, obținerea unui token și accesarea unui API folosind tokenul.

Întrebat, de asemenea, ce este grantul implicit?

The Grant implicit Type este o modalitate prin care o aplicație JavaScript cu o singură pagină poate obține un jeton de acces fără un pas intermediar de schimb de cod. A fost creat inițial pentru a fi utilizat de aplicațiile JavaScript (care nu au o modalitate de a stoca secrete în siguranță), dar este recomandat doar în situații specifice.

În afară de mai sus, grantul implicit este sigur? Grant implicit este mai mult sigur în sensul că nu ar expune secretul clientului, care poate fi partajat prin aplicațiile tale interne. Motivul principal pentru care nu ar trebui să utilizați o cheie secretă este că nu aveți încredere în dispozitiv proteja cheia secretă.

Pe lângă aceasta, ce este fluxul implicit OAuth2?

The OAuth2 implicit grant este o variantă a altor granturi de autorizare. Acesta permite unui client să obțină un token de acces (și id_token, atunci când folosește OpenId Connect) direct de la punctul final de autorizare, fără a contacta punctul final al jetonului și nici a autentifica clientul.

Ce este acordarea autorizației?

The Autorizare Cod acorda tipul este folosit de clienții confidențiali și publici pentru a schimba un autorizare cod pentru un jeton de acces. După ce utilizatorul revine la client prin adresa URL de redirecționare, aplicația va primi autorizare cod de la adresa URL și utilizați-l pentru a solicita un jeton de acces.

Recomandat: