ما هو النطاق في oauth2؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

نطاق هي آلية في OAuth 2.0 لتقييد وصول التطبيق إلى حساب المستخدم. يمكن للتطبيق أن يطلب واحدًا أو أكثر النطاقات ، ثم يتم تقديم هذه المعلومات إلى المستخدم في شاشة الموافقة ، وسيقتصر رمز الوصول الصادر إلى التطبيق على النطاقات أكيد.

يجب أن تعرف أيضًا ، ما هو النطاق في API؟

النطاقات . تحتوي جميع عملاء OAuth 2.0 ورموز الوصول على ملف مجال . ال مجال يقيد نقاط النهاية التي يمكن للعميل الوصول إليها ، وما إذا كان العميل لديه حق الوصول للقراءة أو الكتابة إلى نقطة نهاية. النطاقات محددة في Merchant Center أو باستخدام API نقطة نهاية العملاء لمشروع واحد عند إنشاء ملف API زبون.

بجانب ما ورد أعلاه ، كيف يمكنني استخدام OAuth2؟ على مستوى عالٍ ، عليك اتباع أربع خطوات:

1. احصل على بيانات اعتماد OAuth 2.0 من وحدة تحكم واجهة برمجة تطبيقات Google.
2. احصل على رمز وصول من خادم مصادقة Google.
3. أرسل رمز الوصول إلى واجهة برمجة التطبيقات.
4. قم بتحديث رمز الوصول ، إذا لزم الأمر.

بهذه الطريقة ، ما هو نطاق OpenID؟

OpenID ربط (OIDC) النطاقات يتم استخدامها بواسطة أحد التطبيقات أثناء المصادقة للسماح بالوصول إلى تفاصيل المستخدم ، مثل الاسم والصورة. كل مجال يسترجع مجموعة من سمات المستخدم ، والتي تسمى المطالبات. ال النطاقات يجب أن يعتمد التطبيق على سمات المستخدم التي يحتاجها التطبيق.

هل يستخدم OAuth2 JWT؟

بينما OAuth2 هو إطار ترخيص ، حيث يحتوي على إجراءات عامة وإعدادات محددة بواسطة إطار العمل. يحدد OAuth 2.0 البروتوكول & JWT يحدد تنسيق الرمز المميز. يمكن لـ OAuth استعمال إما JWT كتنسيق رمز أو رمز وصول يمثل رمزًا لحامله. اتصال OpenID في الغالب استخدم JWT كتنسيق رمزي.