Algolia

    Τι είναι ο Τύπος Χορήγησης;

    Πλαίσιο Εξουσιοδότησης OAuth 2.0

    Στο πλαίσιο της Εξουσιοδότησης OAuth 2.0, ο όρος "Τύπος Χορήγησης" (Grant Type) αναφέρεται στη μέθοδο μέσω της οποίας μια εφαρμογή αποκτά ένα access token. Ουσιαστικά, ο τύπος χορήγησης καθορίζει το είδος της ροής εξουσιοδότησης που θα χρησιμοποιήσει η εφαρμογή για πρόσβαση σε δεδομένα χρήστη.

    Διαφορετικοί Τύποι Χορήγησης στο OAuth 2.0

    Το OAuth 2.0 ορίζει πολλούς τύπους χορήγησης, προσαρμοσμένους για διαφορετικά σενάρια εφαρμογών:

    OAuth 2.0 using LoadFocus

    1. Authorization Code:
    • Ιδανικό για: Εφαρμογές που μπορούν να διατηρήσουν ασφαλές το client secret, συνήθως εφαρμογές server-side.
    • Ροή: Ο χρήστης ανακατευθύνεται πρώτα σε έναν διακομιστή αυθεντικοποίησης. Μετά την επιτυχή αυθεντικοποίηση, ανακατευθύνεται πίσω στην εφαρμογή με έναν κωδικό εξουσιοδότησης. Η εφαρμογή ανταλλάσσει αυτόν τον κωδικό με ένα access token.
    1. Implicit:
    • Ιδανικό για: Εφαρμογές κεντρικές στον user-agent, όπως single-page apps.
    • Ροή: Αντικατοπτρίζει τη ροή Authorization Code, αλλά το access token παραδίδεται απευθείας χωρίς ενδιάμεσο κωδικό. Θεωρείται λιγότερο ασφαλής από τη μέθοδο Authorization Code.
    1. Password (Resource Owner Password Credentials):
    • Ιδανικό για: Εφαρμογές που είναι εξαιρετικά αξιόπιστες, συχνά ανήκουν στον ίδιο οργανισμό με τον διακομιστή πόρων.
    • Ροή: Οι χρήστες εισάγουν απευθείας το όνομα χρήστη και τον κωδικό πρόσβασής τους στην εφαρμογή. Η εφαρμογή στη συνέχεια χρησιμοποιεί αυτά τα διαπιστευτήρια για να αποκτήσει ένα access token. Αυτή η ροή γενικά αποθαρρύνεται εκτός αν ο πελάτης είναι εξαιρετικά αξιόπιστος.
    1. Client Credentials:
    • Ιδανικό για: Υπηρεσίες ή εφαρμογές που χρειάζονται πρόσβαση στους δικούς τους πόρους, όχι σε αυτούς ενός χρήστη.
    • Ροή: Η εφαρμογή αυθεντικοποιείται χρησιμοποιώντας τα δικά της διαπιστευτήρια (όπως client ID και secret) και λαμβάνει ένα access token σε αντάλλαγμα.
    1. Device Code (για συσκευές χωρίς πλήρεις δυνατότητες προγράμματος περιήγησης):
    • Ιδανικό για: Συσκευές όπως smart TVs, κονσόλες παιχνιδιών ή εκτυπωτές.
    • Ροή: Η συσκευή επικοινωνεί με τον διακομιστή εξουσιοδότησης για να λάβει έναν κωδικό συσκευής και έναν κωδικό χρήστη. Ο χρήστης εισάγει τον κωδικό χρήστη σε άλλη συσκευή (π.χ., smartphone). Μετά την επαλήθευση, η συσκευή λαμβάνει ένα access token.
    1. Refresh Token:
    • Χρήση: Δεν είναι αυτόνομη ροή αλλά συμπληρώνει άλλους τύπους χορήγησης. Όταν λήξει το access token, ένα refresh token επιτρέπει στην εφαρμογή να λάβει νέο χωρίς να χρειαστεί ο χρήστης να συνδεθεί ξανά.

    Γιατί είναι Σημαντικοί οι Τύποι Χορήγησης;

    Οι τύποι χορήγησης προσφέρουν ευελιξία για διαφορετικά πλαίσια εφαρμογών. Κάθε ένας εξασφαλίζει ότι η απόκτηση access token είναι όσο πιο ασφαλής γίνεται, δεδομένων των περιορισμών της εφαρμογής. Η επιλογή τύπου χορήγησης επηρεάζει τις αλληλεπιδράσεις μεταξύ πελάτη, χρήστη και διακομιστή εξουσιοδότησης, καθιστώντας τη σωστή επιλογή του κρίσιμη τόσο για τη χρηστικότητα όσο και για την ασφάλεια.

    Προηγούμενο
    Τι είναι η Διάρκεια στις Δοκιμές Φόρτωσης
    Επόμενο
    Εξουσιοδότηση OAuth 2.0