Hvad er implicit tilskudsflow?

2024 Forfatter: Lynn Donovan | [email protected]. Sidst ændret: 2023-12-15 23:45

Det Implicit bevilling er en OAuth 2.0 flyde som apps på klientsiden bruger for at få adgang til en API. I dette dokument vil vi gennemgå de nødvendige trin for at implementere dette: få brugerens autorisation, få et token og få adgang til en API ved hjælp af tokenet.

Også spurgt, hvad er implicit bevilling?

Det Implicit bevilling Type er en måde, hvorpå en enkeltsides JavaScript-app kan få et adgangstoken uden et mellemliggende kodeudvekslingstrin. Det blev oprindeligt skabt til brug af JavaScript-apps (som ikke har en måde at opbevare hemmeligheder på), men anbefales kun i specifikke situationer.

Udover ovenstående, er implicit bevilling sikker? Implicit bevilling er mere sikker i den forstand, at det ikke ville afsløre klienthemmeligheden, som kan deles på tværs af dine interne applikationer. Den primære grund til, at du ikke bør bruge en hemmelig nøgle, er, at du ikke kan stole på enheden beskytte den hemmelige nøgle.

Udover dette, hvad er OAuth2 implicit flow?

Det OAuth2 implicit bevilling er en variant af andre autorisationsbevillinger. Det giver en klient mulighed for at få et adgangstoken (og id_token, når du bruger OpenId Connect) direkte fra godkendelsesslutpunktet uden at kontakte tokenslutpunktet eller godkende klienten.

Hvad er autorisationsbevilling?

Det Bemyndigelse Kode give type bruges af fortrolige og offentlige klienter til at udveksle en bemyndigelse kode til et adgangstoken. Efter at brugeren vender tilbage til klienten via omdirigerings-URL'en, får applikationen bemyndigelse kode fra URL'en og brug den til at anmode om et adgangstoken.