Я использую аутентификацию OAuth 2 в микрофреймворке Lumen. Прямо сейчас я использую значение grant_type password. Он выдает unsupported_grant_type, если я использую что-то другое. Я хочу знать, что цель использования grant_type password
Какова цель параметра grant_type в аутентификации OAuth 2
12.07.2017
Ответы:
1
Параметр URL-адреса grant_type требуется RFC OAuth2 для конечной точки /token, которая обменивается грант на реальные токены. Таким образом, сервер OAuth2 знает, что вы ему отправляете. Вы используете предоставление учетных данных владельца ресурса, поэтому вы должны указать его с значение password.
Из RFC OAuth2:
Предоставление авторизации — это учетные данные, представляющие авторизацию владельца ресурса (для доступа к его защищенным ресурсам), используемые клиентом для получения токена доступа.
grant_type=password означает, что вы отправляете имя пользователя и пароль на конечную точку /token. Если вы использовали поток предоставления кода авторизации, вы можете использовать значение authorization_code. Но тогда вы отправляете не пару логин+пароль, а код, полученный от сервера OAuth2 после аутентификации пользователя. Код представляет собой произвольную строку, не читаемую человеком. Это хорошо показано на диаграммах рабочего процесса в RFC.
12.07.2017
2
в OAuth 2.0 термин «тип предоставления» относится к тому, как приложение получает токен доступа. OAuth 2.0 определяет несколько типов предоставления, включая поток кода авторизации. Расширения OAuth 2.0 также могут определять новые типы грантов.
24.07.2020
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально
Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение
Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования
Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv)
Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..
authorization_codeиpassword. если что-то еще вроде пользовательского значения, можем ли мы использовать дляgrant_type? 12.07.2017authorization_code. 12.07.2017