Ի՞նչ է անուղղակի դրամաշնորհային հոսքը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Այն Անուղղակի դրամաշնորհ OAuth 2.0-ն է հոսքը որոնք հաճախորդի կողմից օգտագործվող հավելվածներն օգտագործում են API մուտք գործելու համար: Այս փաստաթղթում մենք կաշխատենք դրա իրականացման համար անհրաժեշտ քայլերով. ստանալ օգտատիրոջ թույլտվությունը, ստանալ նշան և մուտք գործել API՝ օգտագործելով նշանը:

Հարցրեց նաև՝ ի՞նչ է անուղղակի դրամաշնորհը:

Այն Անուղղակի դրամաշնորհ Տիպը մեկ էջանոց JavaScript հավելվածի համար մուտքի նշան ստանալու միջոց է առանց կոդերի փոխանակման միջանկյալ քայլի: Այն ի սկզբանե ստեղծվել է JavaScript հավելվածների կողմից օգտագործելու համար (որոնք գաղտնիքները անվտանգ պահելու միջոց չունեն), սակայն խորհուրդ է տրվում միայն կոնկրետ իրավիճակներում:

Բացի վերը նշվածից, արդյո՞ք անուղղակի դրամաշնորհն ապահով է: Անուղղակի դրամաշնորհ ավելին է ապահով այն իմաստով, որ դա չի բացահայտի հաճախորդի գաղտնիքը, որը կարող է տարածվել ձեր ներքին հավելվածներում: Գաղտնի բանալի չօգտագործելու հիմնական պատճառն այն է, որ դուք չեք կարող վստահել սարքին պաշտպանել գաղտնի բանալին.

Բացի դրանից, ի՞նչ է OAuth2 անուղղակի հոսքը:

Այն OAuth2 անուղղակի դրամաշնորհը այլ թույլտվության դրամաշնորհների տարբերակ է: Այն թույլ է տալիս հաճախորդին ստանալ մուտքի նշան (և id_token՝ OpenId Connect-ն օգտագործելիս) անմիջապես թույլտվության վերջնակետից՝ առանց կապվելու նշանի վերջնակետի հետ և առանց հաճախորդի նույնականացման:

Ի՞նչ է թույլտվության տրամադրումը:

Այն Թույլտվություն Կոդ դրամաշնորհ տեսակը օգտագործվում է գաղտնի և հրապարակային հաճախորդների կողմից՝ փոխանակելու համար թույլտվություն մուտքի նշանի կոդը: Այն բանից հետո, երբ օգտվողը վերադառնա հաճախորդին վերահղման URL-ի միջոցով, հավելվածը կստանա այն թույլտվություն կոդը URL-ից և օգտագործեք այն մուտքի նշան պահանջելու համար: