ما هو تدفق المنح الضمني؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

ال المنحة الضمنية هو OAuth 2.0 تدفق التي تستخدمها التطبيقات من جانب العميل للوصول إلى واجهة برمجة التطبيقات. في هذا المستند ، سنعمل من خلال الخطوات اللازمة لتنفيذ ذلك: الحصول على إذن المستخدم ، والحصول على رمز مميز والوصول إلى واجهة برمجة التطبيقات باستخدام الرمز المميز.

وسئل ايضا ما هي المنحة الضمنية؟

ال المنحة الضمنية الكتابة هي طريقة لتطبيق JavaScript أحادي الصفحة للحصول على رمز وصول بدون خطوة تبادل رمز وسيطة. تم إنشاؤه في الأصل للاستخدام بواسطة تطبيقات JavaScript (التي ليس لديها طريقة لتخزين الأسرار بأمان) ولكن يوصى بها فقط في مواقف محددة.

بجانب ما سبق ، هل المنحة الضمنية آمنة؟ منحة ضمنية أكثر يؤمن بمعنى أنه لن يكشف سر العميل ، والذي يمكن مشاركته عبر تطبيقاتك الداخلية. السبب الرئيسي الذي يجعلك لا تستخدم مفتاحًا سريًا هو أنه لا يمكنك الوثوق بالجهاز يحمي المفتاح السري.

بجانب هذا ، ما هو التدفق الضمني لـ OAuth2؟

ال OAuth2 ضمني المنحة هي نوع من منح التفويض الأخرى. يسمح للعميل بالحصول على رمز وصول (و id_token ، عند استخدام OpenId Connect) مباشرة من نقطة نهاية التفويض ، دون الاتصال بنقطة نهاية الرمز المميز أو مصادقة العميل.

ما هي منح التفويض؟

ال تفويض الشفرة منحة type يستخدمه العملاء السريون والعامة لتبادل ملف تفويض رمز رمز وصول. بعد عودة المستخدم إلى العميل عبر عنوان URL لإعادة التوجيه ، سيحصل التطبيق على الامتداد تفويض رمز من عنوان URL واستخدمه لطلب رمز وصول.