Oauth2 gizli axın nədir?

2025 Müəllif: Lynn Donovan | donovan@answers-technology.com. Son dəyişdirildi: 2025-01-22 17:17

The OAuth2 gizli qrant digər icazə qrantlarının bir variantıdır. O, müştəriyə mö'cüzənin son nöqtəsi ilə əlaqə saxlamadan və müştərinin autentifikasiyası olmadan birbaşa icazənin son nöqtəsindən giriş nişanını (və OpenId Connect istifadə edərkən id_token) əldə etməyə imkan verir.

Həmçinin bilmək lazımdır ki, gizli qrant axını nədir?

The Gizli Qrant OAuth 2.0-dır axın müştəri tərəfi tətbiqlərin API-yə daxil olmaq üçün istifadə etdiyi. Bu sənəddə biz bunu həyata keçirmək üçün lazım olan addımlar üzərində işləyəcəyik: istifadəçinin icazəsini əldə edin, token əldə edin və tokendən istifadə edərək API-yə daxil olun.

Həmçinin bilin, gizli qrant təhlükəsizdirmi? Gizli qrant daha çoxdur təhlükəsiz daxili proqramlarınız arasında paylaşıla bilən müştəri sirrini ifşa etməyəcəyi mənasında. Gizli açardan istifadə etməməyinizin əsas səbəbi cihaza etibar edə bilməməyinizdir qorumaq gizli açar.

Bundan əlavə, OAuth2-də gizli qrant növü nədir?

The Gizli Qrant Növü bir səhifəlik JavaScript tətbiqi üçün aralıq kod mübadiləsi addımı olmadan giriş nişanı əldə etmək üsuludur. O, əvvəlcə JavaScript proqramları tərəfindən istifadə üçün yaradılmışdır (onlarda sirləri təhlükəsiz saxlamaq yolu yoxdur), lakin yalnız xüsusi hallarda tövsiyə olunur.

Avtorizasiya kodu axını nədir?

Avtorizasiya kodu axını . Avtorizasiya kodu axını giriş nişanı əldə etmək üçün istifadə olunur icazə verin API sorğuları. Avtorizasiya kodu axını dəstəklənən üçdən ən çevikdir icazə axını və API üçün giriş nişanı əldə etməyin tövsiyə olunan üsuludur.