Mikä on implisiittinen apurahavirta?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

The Implisiittinen apuraha on OAuth 2.0 virtaus joita asiakaspuolen sovellukset käyttävät päästäkseen sovellusliittymään. Tässä asiakirjassa käymme läpi vaiheet, joita tarvitaan tämän toteuttamiseksi: hanki käyttäjän valtuutus, hanki tunnus ja käytä API:ta tunnuksen avulla.

Kysyttiin myös, mikä on implisiittinen apuraha?

The Implisiittinen apuraha Tyyppi on tapa, jolla yksisivuinen JavaScript-sovellus saa käyttöoikeustunnuksen ilman koodinvaihtovaihetta. Se luotiin alun perin JavaScript-sovellusten käyttöön (joilla ei ole tapaa tallentaa salaisuuksia turvallisesti), mutta sitä suositellaan vain tietyissä tilanteissa.

Edellisen lisäksi, onko implisiittinen apuraha turvallinen? Implisiittinen apuraha on enemmän turvallinen siinä mielessä, että se ei paljasta asiakkaan salaisuutta, joka voidaan jakaa sisäisten sovellusten kesken. Ensisijainen syy, miksi sinun ei pitäisi käyttää salaista avainta, on se, että et voi luottaa laitteeseen suojella salainen avain.

Mikä tämän lisäksi on OAuth2:n implisiittinen virtaus?

The OAuth2 implisiittinen grant on muunnelma muista valtuutusavustuksista. Sen avulla asiakas voi hankkia käyttöoikeustunnuksen (ja id_token, kun käytetään OpenId Connectia) suoraan valtuutuspäätepisteestä ilman, että hän ottaa yhteyttä tunnuksen päätepisteeseen tai todentaa asiakasta.

Mikä on valtuutuksen myöntäminen?

The Valtuutus Koodi myöntää tyyppiä käyttävät luottamukselliset ja julkiset asiakkaat vaihtamaan an valtuutus pääsytunnuksen koodi. Kun käyttäjä palaa asiakkaalle uudelleenohjaus-URL-osoitteen kautta, sovellus saa valtuutus koodi URL-osoitteesta ja käytä sitä pääsytunnuksen pyytämiseen.