Quais são os diferentes tipos de concessão no OAuth2?

2024 Autor: Lynn Donovan | [email protected]. Última modificação: 2023-12-15 23:52

A especificação OAuth define quatro diferentes bolsas com base na natureza do aplicativo cliente: Credenciais do cliente Conceder.

• Concessão de credenciais de cliente. Figura 2: Fluxo de trabalho de concessão de credenciais de cliente.
• Concessão do código de autorização.
• Concessão implícita.
• Concessão de credenciais de senha do proprietário do recurso.

Dessa forma, qual é o tipo de concessão em OAuth2?

No OAuth 2.0, o termo “ tipo de concessão ”Refere-se à maneira como um aplicativo obtém um token de acesso. OAuth 2.0 define vários tipos de concessão , incluindo o fluxo do código de autorização.

Em segundo lugar, o que é Grant_type? Do RFC OAuth2: Uma concessão de autorização é uma credencial que representa a autorização do proprietário do recurso (para acessar seus recursos protegidos) usada pelo cliente para obter um token de acesso. o grant_type = senha significa que você está enviando um nome de usuário e uma senha para o endpoint / token.

Além disso, qual é o tipo de concessão de autorização?

o Autorização Código tipo de concessão é usado por clientes públicos e confidenciais para trocar um autorização código para um token de acesso. Depois que o usuário retornar ao cliente por meio do URL de redirecionamento, o aplicativo obterá o autorização código do URL e use-o para solicitar um token de acesso.

Qual é o tipo de concessão na API Web?

Aplicativo tipos de concessão (ou fluxos) são métodos pelos quais os aplicativos podem obter tokens de acesso e pelos quais você conceder acesso limitado aos seus recursos para outra entidade sem expor credenciais. O protocolo OAuth 2.0 oferece suporte a vários tipos do concessões , que permitem diferentes tipos de acesso.