Algolia

    Kaj je tip podelitve?

    Kontekst avtorizacije OAuth 2.0

    V okviru avtorizacije OAuth 2.0 se izraz "tip podelitve" nanaša na metodo, s katero aplikacija pridobi dostopni žeton. V bistvu tip podelitve določa vrsto avtorizacijskega toka, ki ga bo aplikacija uporabila za dostop do uporabniških podatkov.

    Različni tipi podelitev v OAuth 2.0

    OAuth 2.0 definira več tipov podelitev, prilagojenih za različne aplikacijske scenarije:

    OAuth 2.0 z uporabo LoadFocus

    1. Avtorizacijska koda:
    • Najprimernejša za: Aplikacije, ki lahko varno hranijo skrivnost odjemalca, pogosto strežniške aplikacije.
    • Tok: Uporabnik je najprej preusmerjen na avtentikacijski strežnik. Po uspešnem preverjanju pristnosti je preusmerjen nazaj na aplikacijo z avtorizacijsko kodo. Aplikacija zamenja to kodo za dostopni žeton.
    1. Implicitni:
    • Najprimernejši za: Aplikacije, ki temeljijo na uporabniškem agentu, kot so enostranske aplikacije.
    • Tok: Odraža tok avtorizacijske kode, vendar je dostopni žeton dostavljen neposredno brez vmesne kode. Velja za manj varen kot metoda avtorizacijske kode.
    1. Geslo (poverilnice lastnika vira):
    • Najprimernejše za: Aplikacije, ki so zelo zaupanja vredne, pogosto v lasti iste organizacije kot strežnik virov.
    • Tok: Uporabniki neposredno vnesejo svoje uporabniško ime in geslo v aplikacijo. Aplikacija nato te poverilnice uporabi za pridobitev dostopnega žetona. Ta tok se na splošno odsvetuje, razen če je odjemalec zelo zaupanja vreden.
    1. Poverilnice odjemalca:
    • Najprimernejše za: Storitve ali aplikacije, ki morajo dostopati do lastnih virov, ne pa virov uporabnika.
    • Tok: Aplikacija se avtenticira z lastnimi poverilnicami (kot sta ID odjemalca in skrivnost) in v zameno prejme dostopni žeton.
    1. Koda naprave (za naprave brez celovitih zmožnosti brskalnika):
    • Najprimernejša za: Naprave, kot so pametni televizorji, igralne konzole ali tiskalniki.
    • Tok: Naprava komunicira z avtorizacijskim strežnikom za pridobitev kode naprave in uporabniške kode. Uporabnik vnese uporabniško kodo na drugi napravi (npr. pametnem telefonu). Po preverjanju naprava prejme dostopni žeton.
    1. Osvežitveni žeton:
    • Uporaba: Ni samostojen tok, temveč dopolnjuje druge tipe podelitev. Ko dostopni žeton poteče, osvežitveni žeton aplikaciji omogoča pridobitev novega, ne da bi se moral uporabnik znova prijaviti.

    Zakaj so tipi podelitev pomembni?

    Tipi podelitev ponujajo prilagodljivost za različne aplikacijske kontekste. Vsak zagotavlja, da je pridobivanje dostopnega žetona čim bolj varno glede na omejitve aplikacije. Izbira tipa podelitve vpliva na interakcije med odjemalcem, uporabnikom in avtorizacijskim strežnikom, zato je pravilna izbira ključnega pomena za uporabnost in varnost.

    Prejšnji
    Kaj je trajanje pri obremenilnem testiranju
    Naslednji
    Avtorizacija OAuth 2.0