Algolia

    Co je Grant Type?

    Kontext autorizacie OAuth 2.0

    V ramci frameworku autorizacie OAuth 2.0 sa termin "Grant Type" tyka metody, prostrednictvom ktorej aplikacia ziskava pristupovy token. V podstate grant type specifikuje druh autorizacneho toku, ktory bude aplikacia pouzivat na pristup k uzivatelskym datam.

    Rozne Grant Types v OAuth 2.0

    OAuth 2.0 definuje niekolko grant types, prisposobenych pre odlisne aplikacne scenare:

    OAuth 2.0 using LoadFocus

    1. Authorization Code:
    • Najlepsie pre: Aplikacie, ktore dokazu udrzat client secret v bezpeci, casto serverove aplikacie.
    • Tok: Pouzivatel je najprv presmerovany na autentifikacny server. Po uspesnej autentifikacii je presmerovany spat do aplikacie s autorizacnym kodom. Aplikacia vymeni tento kod za pristupovy token.
    1. Implicit:
    • Najlepsie pre: Aplikacie zamerane na user-agent, ako single-page aplikacie.
    • Tok: Zrkadli tok Authorization Code, ale pristupovy token je doruceny priamo bez prechodneho kodu. Je povazovany za menej bezpecny nez metoda Authorization Code.
    1. Password (Resource Owner Password Credentials):
    • Najlepsie pre: Aplikacie, ktore su vysoko doveryhodne, casto vlastnene rovnakou organizaciou ako resource server.
    • Tok: Pouzivatelia priamo zadavaju svoje pouzivatelske meno a heslo do aplikacie. Aplikacia potom pouzije tieto poverenia na ziskanie pristupoveho tokenu. Tento tok je vseobecne odradtany, pokial klient nie je vysoko doveryhodny.
    1. Client Credentials:
    • Najlepsie pre: Sluzby alebo aplikacie, ktore potrebuju pristup k vlastnym zdrojom, nie k zdrojom pouzivatela.
    • Tok: Aplikacia sa autentifikuje pomocou vlastnych povereni (ako client ID a secret) a dostane na oplátku pristupovy token.
    1. Device Code (pre zariadenia bez komplexnych moznosti prehliadaca):
    • Najlepsie pre: Zariadenia ako smart TV, herne konzoly alebo tlaciarne.
    • Tok: Zariadenie komunikuje s autorizacnym serverom na ziskanie device code a user code. Pouzivatel zada user code na inom zariadeni (napr. smartfone). Po overeni zariadenie dostane pristupovy token.
    1. Refresh Token:
    • Pouzitie: Nie je to samostatny tok, ale doplnuje ine grant types. Ked pristupovy token vyprsi, refresh token umoznuje aplikacii ziskat novy bez toho, aby sa pouzivatel musel znova prihlasit.

    Preco su Grant Types dolezite?

    Grant types ponukaju flexibilitu pre rozne aplikacne kontexty. Kazdy z nich zabezpecuje, ze ziskanie pristupoveho tokenu je co najbezpecnejsie, vzhladom na obmedzenia aplikacie. Vyber grant type ovplyvnuje interakcie medzi klientom, pouzivatelom a autorizacnym serverom, co robi jeho spravny vyber klucovym pre pouzitelnost aj bezpecnost.

    Predchádzajúci
    Co je trvanie v zatazovom testovani
    Ďalší
    Autorizacia OAuth 2.0