מהו תזרים מענקים מרומז?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

ה מענק מרומז הוא OAuth 2.0 זְרִימָה שאפליקציות בצד הלקוח משתמשות בהן כדי לגשת ל-API. במסמך זה נעבוד על השלבים הדרושים על מנת ליישם זאת: קבלת הרשאת המשתמש, קבלת אסימון וגישה ל-API באמצעות הטוקן.

כמו כן נשאל, מהו הענקה מרומזת?

ה מענק מרומז סוג היא דרך לאפליקציית JavaScript של עמוד בודד לקבל אסימון גישה ללא שלב ביניים של החלפת קוד. זה נוצר במקור לשימוש על ידי אפליקציות JavaScript (שאין להם דרך לאחסן סודות בבטחה) אבל מומלץ רק במצבים ספציפיים.

מלבד לעיל, האם הענקה מרומזת בטוחה? הענקה מרומזת יותר לבטח במובן זה שהוא לא יחשוף את סוד הלקוח, אותו ניתן לשתף בין היישומים הפנימיים שלך. הסיבה העיקרית שאסור להשתמש במפתח סודי היא שאינך יכול לסמוך על המכשיר לְהַגֵן המפתח הסודי.

מלבד זאת, מהי זרימה מרומזת של OAuth2?

ה OAuth2 מרומז מענק הוא גרסה של מענקי הרשאה אחרים. זה מאפשר ללקוח להשיג אסימון גישה (ו-id_token, בעת שימוש ב-OpenId Connect) ישירות מנקודת הקצה של ההרשאה, מבלי ליצור קשר עם נקודת הקצה האסימון או לאמת את הלקוח.

מהי מתן הרשאה?

ה הרשאה קוד מענק סוג משמש לקוחות סודיים וציבוריים להחלפת א הרשאה קוד עבור אסימון גישה. לאחר שהמשתמש יחזור ללקוח דרך כתובת האתר להפניה מחדש, האפליקציה תקבל את הרשאה קוד מכתובת האתר והשתמש בו כדי לבקש אסימון גישה.