Что такое OAuth?
OAuth – это открытый стандарт, используемый для разрешения; то есть для предоставления доступа к данным или функциональности и т. Д., Не имея необходимости иметь дело с исходной аутентификацией.
Аутентификация против авторизации
Аутентификация подтверждает вашу собственную личность, тогда как авторизация предоставляет доступ к системе.
Различный тип грантов авторизации
Существует четыре типа гранта авторизации и используется в разных контекстах Код авторизации: используется для бэкэнд -веб -приложений Неявный: используется для спа -приложений, выполняющих в браузере Учетные данные клиента: Используется для машины для машины аутентификации сервисных учетных записей Учетные данные пароля владельца ресурса: Используется для приложений с высокой достоверной
Актеры в рабочих процессах OAuth2.0
Пользователь/владелец ресурса: конечный пользователь; т.е. Владелец пользовательского ресурса Пользователь-агент/устройство: Браузер или собственное приложение Клиентское приложение: API; т.е. Приложение, которое пытается получить доступ к учетной записи пользователя. Приложение может быть веб -сайтом, мобильным приложением и т. Д. Сервер авторизации: Сервер, на котором зарегистрированы клиентские приложения. Выпустил токен доступа к клиентскому приложению. Сервер ресурсов: Который размещает защищенные и защищенные пользовательские ресурсы на соответствующий токен доступа, он разделяет пользовательские ресурсы.
Рабочий процесс типа гранта кода авторизации
Остается скоро …
Оригинал: “https://dev.to/ramushetty/oauth2-authorization-grants-313i”