Vrsta odobrenja Authorization Code u OAuth 2.0

Vrsta odobrenja Authorization Code jedna je od najčešće korištenih vrsta odobrenja u OAuth 2.0. Posebno je dizajnirana za aplikacije koje mogu povjerljivo čuvati svoju tajnu klijenta, što je čini idealnom za aplikacije na strani poslužitelja.

Kako funkcionira Authorization Code?

1. Preusmjeravanje:

• Klijentska aplikacija preusmjerava korisnika na krajnju točku za autorizaciju poslužitelja za autorizaciju OAuth 2.0. Ovo preusmjeravanje obično uključuje parametre upita poput client_id, response_type (postavljeno na "code"), redirect_uri (gdje će poslužitelj za autorizaciju poslati korisnika nakon odobravanja/odbijanja dozvole) i scope (koji specificira razinu pristupa koju aplikacija traži).

2. Autentifikacija korisnika:

• Korisnik se prijavljuje na poslužitelj za autorizaciju (ako već nije prijavljen) i pregledava zahtjev za pristup od klijentske aplikacije.

3. Izdavanje koda autorizacije:

• Ako korisnik odobri dozvolu, preusmjerava se natrag na klijentsku aplikaciju putem ranije navedenog redirect_uri. Preusmjeravanje također uključuje kod autorizacije u URL-u.

4. Zamjena tokena:

• Klijentska aplikacija zamjenjuje kod autorizacije za pristupni token slanjem POST zahtjeva na krajnju točku za tokene poslužitelja za autorizaciju. Ovaj zahtjev sadrži kod autorizacije, client_id, client_secret, redirect_uri i grant_type (postavljeno na "authorization_code").

5. Izdavanje pristupnog tokena:

• Ako poslužitelj za autorizaciju uspješno verificira pruženi kod i vjerodajnice klijenta, vraća pristupni token (i opcionalno, token za osvježavanje) klijentskoj aplikaciji.

6. Pristup zaštićenom resursu:

• Klijentska aplikacija koristi dobiveni pristupni token za slanje zahtjeva poslužitelju resursa (API) u ime korisnika.

Kako konfigurirati Authorization Code?

1. Registrirajte svoju aplikaciju:

• Prije početka OAuth toka, registrirajte svoju aplikaciju kod davatelja OAuth 2.0. Nakon uspješne registracije, dobit ćete client_id i client_secret.

2. Postavljanje URI-ja za preusmjeravanje:

• Prilikom registracije aplikacije, često će se od vas tražiti da navedete redirect_uri. Ovo je URI na koji će poslužitelj za autorizaciju slati korisnike nakon što odobre/odbiju pristup. Osigurajte da je ovaj URI točan i siguran (obično koristeći HTTPS).

3. Implementacija OAuth toka:

• Koristite biblioteku ili SDK kompatibilan s jezikom i okvirom vaše aplikacije kako biste pojednostavili ovaj proces.
• Započnite tok preusmjeravanjem korisnika na krajnju točku za autorizaciju poslužitelja za autorizaciju s potrebnim parametrima upita.
• Implementirajte krajnju točku na svom poslužitelju koja odgovara registriranom redirect_uri. Ova krajnja točka će obrađivati dolazni kod autorizacije.
• Zamijenite kod autorizacije za pristupni token slanjem POST zahtjeva na krajnju točku za tokene.

4. Zaštitite tajnu klijenta:

• Nikada ne izlažite svoj client_secret u kodu na strani klijenta. Koristite ga samo na strani poslužitelja prilikom zamjene koda autorizacije za pristupni token.

5. Pohrana tokena:

• Jednom kada imate pristupni token, pohranite ga sigurno. Ovisno o potrebama vaše aplikacije, to može biti u memoriji poslužitelja, bazi podataka ili sigurnom kolačiću. Uvijek koristite HTTPS za osiguravanje šifrirane komunikacije.

6. Upravljanje istekom tokena:

• Pristupni tokeni su često kratkog vijeka trajanja. Ako imate token za osvježavanje, koristite ga za dobivanje novog pristupnog tokena bez potrebe da se korisnik ponovno autentificira.

Završne misli o Authorization Code

Vrsta odobrenja Authorization Code je robusna i sigurna metoda za dobivanje autorizacije korisnika, posebno za aplikacije na strani poslužitelja. Dodatni korak zamjene koda autorizacije za pristupni token osigurava da se izbjegava izravan pristup korisničkim vjerodajnicama. Prilikom implementacije, uvijek dajte prioritet sigurnosti, koristeći HTTPS i sigurno upravljajući tajnama klijenta i tokenima.