Я использую аутентификацию OAuth 2 в микрофреймворке Lumen. Прямо сейчас я использую значение grant_type
password
. Он выдает unsupported_grant_type
, если я использую что-то другое. Я хочу знать, что цель использования grant_type
password
Какова цель параметра grant_type в аутентификации OAuth 2
Ответы:
Параметр URL-адреса grant_type
требуется RFC OAuth2 для конечной точки /token
, которая обменивается грант на реальные токены. Таким образом, сервер OAuth2 знает, что вы ему отправляете. Вы используете предоставление учетных данных владельца ресурса, поэтому вы должны указать его с значение password
.
Из RFC OAuth2:
Предоставление авторизации — это учетные данные, представляющие авторизацию владельца ресурса (для доступа к его защищенным ресурсам), используемые клиентом для получения токена доступа.
grant_type=password
означает, что вы отправляете имя пользователя и пароль на конечную точку /token
. Если вы использовали поток предоставления кода авторизации, вы можете использовать значение authorization_code
. Но тогда вы отправляете не пару логин+пароль, а код, полученный от сервера OAuth2 после аутентификации пользователя. Код представляет собой произвольную строку, не читаемую человеком. Это хорошо показано на диаграммах рабочего процесса в RFC.
в OAuth 2.0 термин «тип предоставления» относится к тому, как приложение получает токен доступа. OAuth 2.0 определяет несколько типов предоставления, включая поток кода авторизации. Расширения OAuth 2.0 также могут определять новые типы грантов.
authorization_code
иpassword
. если что-то еще вроде пользовательского значения, можем ли мы использовать дляgrant_type
? 12.07.2017authorization_code
. 12.07.2017