INHOUDSOPGAWE:
Video: Wat is OAuth 2.0-kliënt-ID?
2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42
Kliënt-ID . Die client_id is 'n publiek identifiseerder vir toepassings. Alhoewel dit publiek is, is dit die beste dat dit nie deur derde partye raaibaar is nie, so baie implementerings gebruik iets soos 'n 32-karakter-hex-string. Dit moet ook uniek wees oor almal kliënte wat die magtigingsbediener hanteer.
Behalwe dit, wat is kliënt-ID in oauth2?
Sodra u aansoek geregistreer is, sal die diens kliënt geloofsbriewe” in die vorm van 'n kliënt identifiseerder en a kliënt geheim. Die Kliënt-ID is 'n string wat deur die diens-API gebruik word om die toepassing te identifiseer, en word ook gebruik om magtigings-URL's te bou wat aan gebruikers aangebied word.
Die vraag is dan, wat is 'n kliënt-ID? Jou kliënt ID , ook na verwys as 'n UCI, is op alle dokumente wat jy van ons kry. Dit is 'n agt- of tiensyfergetal wat so lyk: 0000-0000 of 00-0000-0000. As jy vir die eerste keer by ons aansoek doen, sal jy nog nie 'n kliënt ID.
Net so, hoe kry ek my OAuth-kliënt-ID?
Versoek 'n OAuth 2.0-kliënt-ID in die Google API-konsole
- Gaan na die Google API-konsole.
- Kies 'n projek, of skep 'n nuwe een.
- Klik Gaan voort om die Fitness API te aktiveer.
- Klik Gaan na geloofsbriewe.
- Klik Nuwe geloofsbriewe, kies dan OAuth-kliënt-ID.
- Kies Android onder Toepassingstipe.
Is OAuth-kliënt-ID geheim?
Ja, In hulpbron eienaar wagwoord geloofsbriewe kliënt ID word nêrens aan die publiek blootgestel nie, maar dit is in die algemeen veronderstel om 'n publieke sleutel te wees OAuth konteks. Soos per oAuth standaard benodig jy albei Kliënt-ID & Kliënt geheim saam met gebruikersbewyse om 'n toegangsteken te genereer. Dit is die standaard gedefinieer deur OAuth.
Aanbeveel:
Wat is OAuth JWT?
JSON Web Token (JWT, RFC 7519) is 'n manier om eise in 'n JSON-dokument te enkodeer wat dan onderteken word. JWT'e kan as OAuth 2.0-draer-tokens gebruik word om alle relevante dele van 'n toegangstoken in die toegangstoken self te enkodeer in plaas daarvan om dit in 'n databasis te stoor
Wat is implisiete OAuth?
Die OAuth2-implisiete toekenning is 'n variant van ander magtigingtoekennings. Dit laat 'n kliënt toe om 'n toegangtoken (en id_token, wanneer OpenId Connect gebruik word) direk vanaf die magtigingseindpunt te verkry, sonder om die token-eindpunt te kontak of die kliënt te staaf
Wat is Grant-tipe in OAuth?
In OAuth 2.0 verwys die term "toekenningstipe" na die manier waarop 'n toepassing 'n toegangsteken kry. Elke toekenningstipe is geoptimaliseer vir 'n spesifieke gebruiksgeval, of dit nou 'n webtoepassing, 'n inheemse toepassing, 'n toestel is sonder die vermoë om 'n webblaaier te begin, of bediener-tot-bediener toepassings
Wat bevat OAuth-token?
Die toegangsteken verteenwoordig die magtiging van 'n spesifieke toepassing om toegang tot spesifieke dele van 'n gebruiker se data te verkry. Toegangstekens moet vertroulik gehou word tydens vervoer en berging. Die enigste partye wat ooit die toegangsteken behoort te sien, is die toepassing self, die magtigingsbediener en hulpbronbediener
Wat is OAuth-raamwerk?
OAuth-definisie OAuth is 'n oopstandaard-magtigingsprotokol of -raamwerk wat beskryf hoe onverwante bedieners en dienste veilig gewaarmerkte toegang tot hul bates kan toelaat sonder om die aanvanklike, verwante, enkele aanmeldbewyse te deel