Mikä on soveltamisala oauth2:ssa?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

Laajuus on OAuth 2.0:n mekanismi, jolla rajoitetaan sovelluksen pääsyä käyttäjän tiliin. Hakemus voi pyytää yhtä tai useampaa laajuuksia , nämä tiedot näytetään sitten käyttäjälle suostumusnäytössä, ja sovellukselle myönnetty käyttötunnus rajoitetaan laajuuksia myönnetty.

Lisäksi on tiedettävä, mikä on API:n laajuus?

Soveltamisalat . Kaikilla OAuth 2.0 -asiakkailla ja käyttöoikeuksilla on a soveltamisalaan . The soveltamisalaan rajoittaa päätepisteitä, joihin asiakkaalla on pääsy, ja onko asiakkaalla luku- tai kirjoitusoikeudet päätepisteeseen. Soveltamisalat on määritetty Kauppiaskeskuksessa tai API asiakaspäätepiste yhdelle projektille luotaessa API asiakas.

Yllä olevan lisäksi, kuinka käytän OAuth2:ta? Korkealla tasolla noudatat neljää vaihetta:

1. Hanki OAuth 2.0 -kirjautumistiedot Google-sovellusliittymäkonsolista.
2. Hanki käyttöoikeustunnus Googlen valtuutuspalvelimelta.
3. Lähetä käyttöoikeustunnus API:lle.
4. Päivitä käyttöoikeustunnus tarvittaessa.

Mikä on tällä tavalla OpenID:n laajuus?

OpenID Yhdistä (OIDC) laajuuksia sovellus käyttää niitä todennuksen aikana salliakseen pääsyn käyttäjän tietoihin, kuten nimeen ja kuvaan. Jokainen soveltamisalaan palauttaa joukon käyttäjän määritteitä, joita kutsutaan väitteiksi. The laajuuksia sovelluksen tulee pyytää riippuen siitä, mitä käyttäjämääritteitä sovellus tarvitsee.

Käyttääkö OAuth2 JWT:tä?

Sitä vastoin OAuth2 on valtuutuskehys, jossa sillä on viitekehyksen määrittelemät yleiset menettelyt ja asetukset. OAuth 2.0 määrittää protokollan & JWT määrittää tunnuksen muodon. OAuth voi käyttää jompikumpi JWT token-muodossa tai käyttöoikeustunnuksena, joka on siirtotietunnus. OpenID-yhteys enimmäkseen käytä JWT:tä token-muodossa.