Gizli qrant axını nədir?
Gizli qrant axını nədir?

Video: Gizli qrant axını nədir?

Video: Gizli qrant axını nədir?
Video: Avara biriyəm, mənlə yaşama 2024, Mart
Anonim

The Gizli Qrant OAuth 2.0-dır axın müştəri tərəfi tətbiqlərin API-yə daxil olmaq üçün istifadə etdiyi. Bu sənəddə biz bunu həyata keçirmək üçün lazım olan addımlar üzərində işləyəcəyik: istifadəçinin icazəsini əldə edin, token əldə edin və tokendən istifadə edərək API-yə daxil olun.

Həmçinin sual olunur ki, gizli qrant nədir?

The Gizli Qrant Növ bir səhifəlik JavaScript tətbiqi üçün aralıq kod mübadiləsi addımı olmadan giriş nişanı əldə etmək üsuludur. O, əvvəlcə JavaScript proqramları tərəfindən istifadə üçün yaradılmışdır (onlarda sirləri təhlükəsiz saxlamaq yolu yoxdur), lakin yalnız xüsusi hallarda tövsiyə olunur.

Yuxarıdakılardan əlavə, gizli qrant təhlükəsizdirmi? Gizli qrant daha çoxdur təhlükəsiz daxili proqramlarınız arasında paylaşıla bilən müştəri sirrini ifşa etməyəcəyi mənasında. Gizli açardan istifadə etməməyinizin əsas səbəbi cihaza etibar edə bilməməyinizdir qorumaq gizli açar.

Bundan əlavə, OAuth2 gizli axını nədir?

The OAuth2 gizli qrant digər icazə qrantlarının bir variantıdır. O, müştəriyə mö'cüzənin son nöqtəsi ilə əlaqə saxlamadan və müştərinin autentifikasiyası olmadan birbaşa icazənin son nöqtəsindən giriş nişanını (və OpenId Connect istifadə edərkən id_token) əldə etməyə imkan verir.

İcazə qrantı nədir?

The Səlahiyyət Kod qrant növü məxfi və ictimai müştərilər tərəfindən mübadilə üçün istifadə olunur icazə giriş nişanı üçün kod. İstifadəçi yönləndirmə URL-i vasitəsilə müştəriyə qayıtdıqdan sonra, proqram əldə edəcək icazə URL-dən kodu daxil edin və ondan giriş nişanı tələb etmək üçün istifadə edin.

Tövsiyə: