Mis on kaudne toetusvoog?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:46

The Kaudne toetus on OAuth 2.0 voolu mida kliendipoolsed rakendused API-le juurdepääsuks kasutavad. Selles dokumendis käsitleme selle rakendamiseks vajalikke samme: hankige kasutaja volitus, hankige luba ja pääsete tokeniga ligi API-le.

Samuti küsiti, mis on kaudne toetus?

The Kaudne toetus Tüüp on viis, kuidas üheleheline JavaScripti rakendus saab juurdepääsuluba ilma vahepealse koodivahetusetapita. See loodi algselt JavaScripti rakenduste jaoks (millel pole võimalust saladusi ohutult salvestada), kuid seda soovitatakse kasutada ainult teatud olukordades.

Lisaks ülaltoodule, kas kaudne toetus on turvaline? Kaudne toetus on rohkem turvaline selles mõttes, et see ei paljastaks kliendi saladust, mida saab teie sisemiste rakenduste vahel jagada. Peamine põhjus, miks te ei tohiks salajast võtit kasutada, on see, et te ei saa seadet usaldada kaitsta salajane võti.

Mis on lisaks sellele OAuth2 kaudne voog?

The OAuth2 kaudne grant on muude volitustoetuste variant. See võimaldab kliendil hankida juurdepääsuluba (ja OpenId Connecti kasutamisel id_token) otse autoriseerimise lõpp-punktist, ilma loa lõpp-punktiga ühendust võtmata või klienti autentimata.

Mis on volituse andmine?

The Autoriseerimine Kood toetus tüüpi kasutavad konfidentsiaalsed ja avalikud kliendid an luba juurdepääsuloa kood. Kui kasutaja naaseb ümbersuunamise URL-i kaudu kliendi juurde, saab rakendus selle luba koodi URL-ist ja kasutage seda juurdepääsuloa taotlemiseks.