Wat is implisiete toelaevloei?

2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42

Die Implisiete toekenning is 'n OAuth 2.0 vloei wat toepassings aan die kliëntkant gebruik om toegang tot 'n API te verkry. In hierdie dokument sal ons deur die stappe werk wat nodig is om dit te implementeer: kry die gebruiker se magtiging, kry 'n teken en kry toegang tot 'n API met behulp van die teken.

Ook gevra, wat is implisiete toekenning?

Die Implisiete toekenning Tik is 'n manier vir 'n enkelbladsy JavaScript-toepassing om 'n toegangsteken te kry sonder 'n tussentydse kode-uitruilstap. Dit is oorspronklik geskep vir gebruik deur JavaScript-toepassings (wat nie 'n manier het om geheime veilig te stoor nie), maar word slegs in spesifieke situasies aanbeveel.

Behalwe hierbo, is implisiete toekenning veilig? Implisiete toekenning is meer veilig in die sin dat dit nie die kliëntgeheim, wat oor jou interne toepassings gedeel kan word, sal blootlê nie. Die primêre rede waarom jy nie 'n geheime sleutel moet gebruik nie, is dat jy nie die toestel kan vertrou nie beskerm die geheime sleutel.

Behalwe dit, wat is OAuth2 implisiete vloei?

Die OAuth2 implisiet toekenning is 'n variant van ander magtigingtoekennings. Dit laat 'n kliënt toe om 'n toegangtoken (en id_token, wanneer OpenId Connect gebruik word) direk vanaf die magtigingseindpunt te verkry, sonder om die token-eindpunt te kontak of om die kliënt te verifieer.

Wat is magtigingstoekenning?

Die Magtiging Kode toestaan tipe word deur vertroulike en publieke kliënte gebruik om 'n magtiging kode vir 'n toegangsteken. Nadat die gebruiker teruggekeer het na die kliënt via die aanstuur-URL, sal die toepassing die magtiging kode vanaf die URL en gebruik dit om 'n toegangsteken aan te vra.