Имплициттүү грант агымы деген эмне?
Имплициттүү грант агымы деген эмне?

Video: Имплициттүү грант агымы деген эмне?

Video: Имплициттүү грант агымы деген эмне?
Video: Scala 3. OpenJDK vs Oracle JDK. Марсоход Чжужун и CopterPack. [MJC News #7] #ityoutubersru 2024, Ноябрь
Anonim

The Имплициттүү грант OAuth 2.0 болуп саналат агым API'ге жетүү үчүн кардар тараптагы колдонмолор колдонот. Бул документте биз муну ишке ашыруу үчүн зарыл болгон кадамдар аркылуу иштейбиз: колдонуучунун уруксатын алуу, белгини алуу жана токенди колдонуу менен API'ге кирүү.

Ошондой эле, жашыруун грант деген эмне?

The Имплициттүү грант Тип - бир беттик JavaScript колдонмосу үчүн ортодогу код алмашуу кадамы жок кирүү белгисин алуу жолу. Ал алгач JavaScript колдонмолору тарабынан колдонуу үчүн түзүлгөн (аларда сырларды коопсуз сактоо жолу жок), бирок белгилүү бир учурларда гана сунушталат.

Жогорудагыдан тышкары, көмүскө грант коопсузбу? Ачык грант көбүрөөк коопсуз ички тиркемелериңизде бөлүшө турган кардар сырын ачып бербейт деген мааниде. Жашыруун ачкычты колдонбошуңуздун негизги себеби - бул аспапка ишене албайсыз коргоо жашыруун ачкыч.

Мындан тышкары, OAuth2 жашыруун агымы деген эмне?

The OAuth2 ачык эмес грант башка уруксат берүүчү гранттардын бир варианты болуп саналат. Бул кардарга кирүү токенин (жана OpenId Connect колдонууда id_token) түздөн-түз авторизациялоонун акыркы чекитинен, токендин акыркы чекитине байланышпастан жана кардар менен аутентификацияланбастан алууга мүмкүндүк берет.

уруксат берүү деген эмне?

The Авторизация Code грант түрү жашыруун жана коомдук кардарлар тарабынан алмашуу үчүн колдонулат уруксат мүмкүндүк алуу белгиси үчүн код. Колдонуучу кайра багыттоо URL аркылуу кардарга кайтып келгенден кийин, колдонмо алат уруксат URL'ден кодду алыңыз жана аны кирүү белгисин суроо үчүн колдонуңуз.

Сунушталууда: