Hva er implisitt tilskuddsflyt?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

De Implisitt bevilgning er en OAuth 2.0 strømme som apper på klientsiden bruker for å få tilgang til et API. I dette dokumentet vil vi jobbe gjennom trinnene som trengs for å implementere dette: få brukerens autorisasjon, få et token og få tilgang til et API ved å bruke tokenet.

Også spurt, hva er implisitt tilskudd?

De Implisitt bevilgning Type er en måte for en enkeltsides JavaScript-app å få et tilgangstoken uten et mellomliggende kodeutvekslingstrinn. Den ble opprinnelig laget for bruk av JavaScript-apper (som ikke har en måte å trygt lagre hemmeligheter på), men anbefales kun i spesifikke situasjoner.

Foruten ovenfor, er implisitt bevilgning sikker? Implisitt tilskudd er mer sikre i den forstand at det ikke ville avsløre klienthemmeligheten, som kan deles på tvers av dine interne applikasjoner. Den primære grunnen til at du ikke bør bruke en hemmelig nøkkel er at du ikke kan stole på enheten beskytte den hemmelige nøkkelen.

Foruten dette, hva er OAuth2 implisitt flyt?

De OAuth2 implisitt bevilgning er en variant av andre autorisasjonsbevilgninger. Den lar en klient få et tilgangstoken (og id_token, når du bruker OpenId Connect) direkte fra autorisasjonsendepunktet, uten å kontakte tokenendepunktet eller autentisere klienten.

Hva er autorisasjonsbevilgning?

De Autorisasjon Kode stipend type brukes av konfidensielle og offentlige klienter til å utveksle en autorisasjon kode for et tilgangstoken. Etter at brukeren kommer tilbake til klienten via omdirigerings-URLen, vil applikasjonen få autorisasjon kode fra URL-en og bruk den til å be om et tilgangstoken.