من یک API REST دارم که توسط 2 برنامه جداگانه استفاده می شود و در حال تأیید آنها توسط M2M OAuth2 Client Credential Client است. مورد دوم یک API REST است که در آن کاربران با OAuth2 Implicit Flow تأیید می کنند. اکنون باید متن کاربر را در API مشترک REST خود نیز قرار دهم…
oauth2 – مکانیسم برای تازه کردن دسترسی به توکن چیست
در RFC 6749 بخش 4.4 در مورد کمک هزینه اعتبار مشتری: 4.4. کمک هزینه اعتبار مشتری مشتری می تواند درخواست دسترسی فقط با مشتری خود داشته باشد اعتبار (یا سایر ابزارهای تأیید شده تأیید هویت) هنگام مشتری درخواست دسترسی به منابع حفاظت شده تحت آن را دارد کنترل یا مالکین منبع دیگری که قبلاً بوده…
oauth2 – ورود به نشانه های دسترسی
در API REST ما برای هر تماس تلفنی ، ورود به سیستم می نویسیم ، از جمله مواردی مانند رشته پرس و جو ، کد پاسخ ، مدت زمان و غیره. روند فکر این است که مقادیر hashed هنوز به ما اجازه می دهد تا مکالمه های API را در ارتباط قرار دهیم (به عنوان…
openid connect – آیا می توانم از OAuth2 برای برنامه های شخص ثالث استفاده کنم؟
برای درک مشکل من به کمک نیاز دارم. من در حال مطالعه روش ارائه تأیید اعتبار برای برنامه های خود هستم. سناریوی من: من مجموعه ای از API ها را با دسترسی محدود و کاربرانی که معتبر و مجاز به مصرف این منابع هستند ، می شناسم. من از Keycloak به عنوان مدیریت هویت برای…
احراز هویت – OAuth2 برای برنامه وب اول شخص
من در حال ساختن یک وب (همچنین یک برنامه بالقوه تلفن همراه) برای یک سکویی هستم که به پلاگین ها اجازه می دهد. ما از نوع اعطای کد مجوز OAuth2 برای افزونه های مشتری شخص ثالث استفاده می کنیم. در صورت وجود ، کدام نوع کمک هزینه را می توانم برای مشتری های طرف اول…