Vad är implicit bidragsflöde?
Vad är implicit bidragsflöde?

Video: Vad är implicit bidragsflöde?

Video: Vad är implicit bidragsflöde?
Video: Slutför React Query-kurs på en timme | TanStack Query v4 för nybörjare 2024, Mars
Anonim

De Implicit bidrag är en OAuth 2.0 flöde som appar på klientsidan använder för att komma åt ett API. I det här dokumentet kommer vi att arbeta igenom de steg som behövs för att implementera detta: få användarens auktorisering, få en token och få tillgång till ett API med hjälp av token.

Frågade också, vad är implicit bidrag?

De Implicit bidrag Typ är ett sätt för en ensidig JavaScript-app att få en åtkomsttoken utan ett mellanliggande kodutbytessteg. Det skapades ursprungligen för användning av JavaScript-appar (som inte har ett sätt att säkert lagra hemligheter) men rekommenderas endast i specifika situationer.

Förutom ovan, är implicit beviljande säkert? Implicit bidrag är mer säkra i den meningen att det inte skulle avslöja klienthemligheten, som kan delas mellan dina interna applikationer. Det primära skälet till att du inte ska använda en hemlig nyckel är att du inte kan lita på enheten skydda den hemliga nyckeln.

Förutom detta, vad är OAuth2 implicit flöde?

De OAuth2 implicit bidrag är en variant av andra auktorisationsbidrag. Det tillåter en klient att få en åtkomsttoken (och id_token, när man använder OpenId Connect) direkt från auktoriseringsändpunkten, utan att kontakta tokenslutpunkten eller autentisera klienten.

Vad är auktorisationsbidrag?

De Tillstånd Koda bevilja typ används av konfidentiella och offentliga kunder för att utbyta en tillstånd kod för en åtkomsttoken. Efter att användaren återvänder till klienten via omdirigeringsadressen kommer applikationen att få tillstånd kod från URL:en och använd den för att begära en åtkomsttoken.

Rekommenderad: