Welche verschiedenen Grant-Typen gibt es in OAuth2?

2024 Autor: Lynn Donovan | [email protected]. Zuletzt bearbeitet: 2023-12-15 23:42

OAuth-Spezifikation definiert vier verschiedene Stipendien basierend auf der Art der Client-Anwendung: Client-Anmeldeinformationen Gewähren.

• Gewährung von Client-Anmeldeinformationen. Abbildung 2: Workflow für die Gewährung von Client-Anmeldeinformationen.
• Erteilung des Autorisierungscodes.
• Impliziter Zuschuss.
• Gewährung der Kennwort-Anmeldeinformationen des Ressourcenbesitzers.

Was ist auf diese Weise der Grant-Typ in OAuth2?

In OAuth 2.0 wird der Begriff „ Stipendienart ” bezieht sich auf die Art und Weise, wie eine Anwendung ein Zugriffstoken erhält. OAuth 2.0 definiert mehrere Zuschussarten , einschließlich des Autorisierungscodeflusses.

Zweitens, was ist Grant_type? Aus dem OAuth2-RFC: Eine Autorisierungserteilung ist ein Berechtigungsnachweis, der die Autorisierung des Ressourcenbesitzers (zum Zugriff auf seine geschützten Ressourcen) darstellt, die vom Client verwendet wird, um ein Zugriffstoken zu erhalten. Die grant_type =password bedeutet, dass Sie einen Benutzernamen und ein Passwort an den /token-Endpunkt senden.

Was ist außerdem der Typ der Berechtigungserteilung?

Die Genehmigung Code Stipendienart wird von vertraulichen und öffentlichen Auftraggebern zum Austausch von Genehmigung Code für ein Zugriffstoken. Nachdem der Benutzer über die Weiterleitungs-URL zum Client zurückgekehrt ist, erhält die Anwendung die Genehmigung Code aus der URL und verwenden Sie ihn, um ein Zugriffstoken anzufordern.

Was ist der Grant-Typ in der Web-API?

Anwendung Zuschussarten (oder Flows) sind Methoden, durch die Anwendungen Zugriffstoken erhalten können und mit denen Sie gewähren eingeschränkten Zugriff auf Ihre Ressourcen für eine andere Entität, ohne Anmeldeinformationen preiszugeben. Das OAuth 2.0-Protokoll unterstützt mehrere Typen von Zuschüsse , die unterschiedliche zulassen Typen des Zugangs.