Algolia

    Kas ir piešķīruma veids?

    OAuth 2.0 autorizācijas konteksts

    OAuth 2.0 autorizācijas ietvaros termins "Grant Type" (piešķīruma veids) attiecas uz metodi, ar kuru lietotne iegūst piekļuves marķieri. Būtībā piešķīruma veids norāda autorizācijas plūsmas veidu, ko lietotne izmantos, lai piekļūtu lietotāja datiem.

    Dažādi piešķīruma veidi OAuth 2.0

    OAuth 2.0 definē vairākus piešķīruma veidus, kas pielāgoti dažādiem lietotņu scenārijiem:

    OAuth 2.0, izmantojot LoadFocus

    1. Authorization Code:
    • Vislabākais: Lietotnēm, kas var droši glabāt klienta noslēpumu, bieži servera puses lietotnēm.
    • Plūsma: Lietotājs vispirms tiek novirzīts uz autentifikācijas serveri. Pēc veiksmīgas autentifikācijas viņš tiek novirzīts atpakaļ uz lietotni ar autorizācijas kodu. Lietotne apmaina šo kodu pret piekļuves marķieri.
    1. Implicit:
    • Vislabākais: Lietotāja aģenta centrētām lietotnēm, piemēram, vienas lapas lietotnēm.
    • Plūsma: Atspoguļo Authorization Code plūsmu, bet piekļuves marķieris tiek piegādāts tieši bez starpposma koda. Tā tiek uzskatīta par mazāk drošu nekā Authorization Code metode.
    1. Password (Resource Owner Password Credentials):
    • Vislabākais: Ļoti uzticamām lietotnēm, bieži tām, kas pieder tai pašai organizācijai kā resursu serveris.
    • Plūsma: Lietotāji tieši ievada savu lietotājvārdu un paroli lietotnē. Pēc tam lietotne izmanto šos akreditācijas datus, lai iegūtu piekļuves marķieri. Šī plūsma parasti nav ieteicama, ja vien klients nav ļoti uzticams.
    1. Client Credentials:
    • Vislabākais: Pakalpojumiem vai lietotnēm, kurām jāpiekļūst saviem resursiem, nevis lietotāja resursiem.
    • Plūsma: Lietotne autentificējas, izmantojot savus akreditācijas datus (piemēram, klienta ID un noslēpumu), un pretī saņem piekļuves marķieri.
    1. Device Code (ierīcēm bez visaptverošām pārlūkprogrammas iespējām):
    • Vislabākais: Ierīcēm, piemēram, viedajiem televizoriem, spēļu konsolēm vai printeriem.
    • Plūsma: Ierīce komunicē ar autorizācijas serveri, lai iegūtu ierīces kodu un lietotāja kodu. Lietotājs ievada lietotāja kodu citā ierīcē (piem., viedtālrunī). Pēc verifikācijas ierīce saņem piekļuves marķieri.
    1. Refresh Token:
    • Lietošana: Tā nav atsevišķa plūsma, bet papildina citus piešķīruma veidus. Kad piekļuves marķieris beidzas, atsvaidzināšanas marķieris ļauj lietotnei iegūt jaunu, neprasot lietotājam atkārtoti pieteikties.

    Kāpēc piešķīruma veidi ir svarīgi?

    Piešķīruma veidi piedāvā elastību dažādiem lietotņu kontekstiem. Katrs no tiem nodrošina, ka piekļuves marķiera iegūšana ir pēc iespējas drošāka, ņemot vērā lietotnes ierobežojumus. Piešķīruma veida izvēle ietekmē mijiedarbību starp klientu, lietotāju un autorizācijas serveri, padarot tā pareizu izvēli izšķirošu gan lietojamībai, gan drošībai.

    Iepriekšējais
    Kas ir ilgums slodzes testēšanā
    Nākamais
    OAuth 2.0 autorizācija