Какие типы грантов существуют в OAuth2?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

Спецификация OAuth определяет четыре разные гранты в зависимости от характера клиентского приложения: Учетные данные клиента Грант.

• Предоставление учетных данных клиента. Рисунок 2: Рабочий процесс предоставления учетных данных клиента.
• Предоставление кода авторизации.
• Неявное предоставление.
• Предоставление учетных данных для пароля владельца ресурса.

Таким образом, что такое тип предоставления в OAuth2?

В OAuth 2.0 термин « тип гранта ”Относится к способу получения приложением маркера доступа. OAuth 2.0 определяет несколько типы грантов , включая поток кода авторизации.

Во-вторых, что такое Grant_type? Из OAuth2 RFC: разрешение на авторизацию - это учетные данные, представляющие авторизацию владельца ресурса (для доступа к его защищенным ресурсам), используемую клиентом для получения токена доступа. В grant_type = пароль означает, что вы отправляете имя пользователя и пароль в конечную точку / token.

Кроме того, что такое тип разрешения на авторизацию?

В Авторизация Код тип гранта используется конфиденциальными и публичными клиентами для обмена разрешение код для токена доступа. После того, как пользователь вернется к клиенту через URL-адрес перенаправления, приложение получит разрешение код из URL-адреса и используйте его для запроса токена доступа.

Что такое тип гранта в веб-API?

заявка типы грантов (или потоки) - это методы, с помощью которых приложения могут получать токены доступа и с помощью которых вы даровать ограниченный доступ к вашим ресурсам для другого объекта без раскрытия учетных данных. Протокол OAuth 2.0 поддерживает несколько типы из гранты , которые позволяют разным типы доступа.