Berechtigungscode Erteilungsart von oAuth2

Ich versuche, Resource Owner Teil von oAuth2 zu implementieren (Autorisierungscode Grant-Typ). Während durch OAuth2 Spezifikation gehen, fand ich folgenden Text über anfängliche Client-Anforderung für die Zulassung:Berechtigungscode Erteilungsart von oAuth2

"Der Client leitet an die konstruierte URI die Ressourceneigentümer eine HTTP-Umleitung Antwort, oder mit anderen Mitteln über die ihm zur Verfügung stehenden Benutzer-Agent "

Ich bin ein bisschen verwirrt über" HTTP-Umleitung Antwort "Teil. kann jemand ein Szenario erklären, in dem der Client die HTTP-Umleitungsantwort verwendet, um den Ressourcenbesitzer zum Autorisierungsendpunkt zu leiten.

Quelle

2017-12-12 Manish Kumar

Stellen Sie sich vor, ein Benutzer (Ressourcenbesitzer) möchte über eine Anwendung (Client) auf eine Ressource (Ressourcenserver) zugreifen. Der Benutzer sendet eine HTTP-Anforderung mit einem Webbrowser, um eine Operation für die Anwendung auszuführen. Der Zugriff auf die Ressource kann nicht autorisiert werden, da die HTTP-Anforderung kein Access Token im Autorisierungsheader enthält. In diesem Fall leitet die Anwendung den Benutzer zum Autorisierungsserver um, anstatt mit einer Fehlermeldung zu antworten. Durch das Bereitstellen von Anmeldeinformationen für den Autorisierungsserver kann der Benutzer die Autorisierungsanfrage initiieren.

Quelle

2017-12-20 14:09:13 YvoB

Ressourcenbesitzer ist Rolle keine Entität. Die Rolle des Ressourceneigentümers (Benutzers) in OAuth2 stellt dem Client normalerweise eine Authentifizierung für die Autorisierungsserveranforderung bereit und genehmigt die Zugriffszustimmung. Ressourcenbesitzer (Benutzer) führt niemals eine Zugriffsanforderung über den Client aus. –

Vielleicht habe ich mich nicht gut ausgedrückt, aber ich wollte nicht sagen, dass der Ressourcenbesitzer die Zugriffsanfrage stellt. Du hast offensichtlich Recht. – YvoB

Berechtigungscode Erteilungsart von oAuth2

Antwort

Verwandte Themen