Kaj je implicitni tok donacij?

2024 Avtor: Lynn Donovan | [email protected]. Nazadnje spremenjeno: 2023-12-15 23:53

The Implicitna dotacija je OAuth 2.0 tok ki jih aplikacije na strani odjemalca uporabljajo za dostop do API-ja. V tem dokumentu bomo opravili korake, ki so potrebni za izvedbo tega: pridobite avtorizacijo uporabnika, pridobite žeton in dostopite do API-ja z uporabo žetona.

Vprašali so se tudi, kaj je implicitna dodelitev?

The Implicitna dotacija Vrsta je način, da aplikacija JavaScript z eno stranjo pridobi žeton za dostop brez vmesnega koraka izmenjave kode. Prvotno je bil ustvarjen za uporabo v aplikacijah JavaScript (ki nimajo načina za varno shranjevanje skrivnosti), vendar je priporočljiv le v določenih situacijah.

Poleg zgoraj navedenega, ali je implicitna donacija varna? Implicitna dodelitev je več varno v smislu, da ne bi razkrila skrivnosti odjemalca, ki bi jo lahko delili z vašimi internimi aplikacijami. Glavni razlog, zakaj ne bi smeli uporabljati skrivnega ključa, je ta, da napravi ne morete zaupati zaščititi skrivni ključ.

Poleg tega, kaj je implicitni tok OAuth2?

The OAuth2 implicitno odobritev je različica drugih odobritev. Odjemalcu omogoča, da pridobi žeton za dostop (in id_token, ko uporablja OpenId Connect) neposredno iz avtorizacijske končne točke, ne da bi vzpostavil stik s končno točko žetona ali preveril pristnost odjemalca.

Kaj je odobritev avtorizacije?

The Pooblastilo Koda dodelitev type uporabljajo zaupne in javne stranke za izmenjavo an avtorizacijo kodo za žeton za dostop. Ko se uporabnik vrne k odjemalcu prek URL-ja za preusmeritev, bo aplikacija prejela avtorizacijo kodo iz URL-ja in jo uporabite za zahtevo za žeton za dostop.