OAuth 2.0: انواع اعطا Grant Types

Authorization Grant اطلاعاتی است که نشان دهنده دادن مجوز از سمت resource owner است. client از این اطلاعات برای دریافت access token استفاده خواهد کرد. جدا شدن access token و authorization grant باعث می‌شود resource server بدون اطلاع از روش بدست آمدن access token تنها با تکیه به آن اطلاعات محافظت شده را در اختیار client قرار دهد.

چهار نوع اعطای مجوز تعریف شده است:

authorization code: زمانی که authorization server به عنوان واسط بین resource owner و client عمل می‌کند تولید می‌شود. client کاربر را به authorization server هدایت می‌کند و کاربر پس از اعطای مجوز همراه با authorization code به client باز گردانده می‌شود. به این ترتیب اطلاعات ورود کاربر نزد authetication server محفوظ است.

implicit: حالت ساده شده‌ای از روال authorization code است. بهینه برای client های پیاده سازی شده در مرورگر است. در صورت امکان پیاده سازی روش authorization code نباید از این روش بخاطر برخی ضعف‌های امنیتی استفاده کرد.

resource owner password credentials: زمانی که اعتماد کامل بین client و authentication server وجود دارد، می‌توان با ارسال اطلاعات ورود از client به authnetication server در یک درخواست access token را بدست آورد.

client credentials: زمانی که client خودش resource owner است و قرار است به بخش کنترل شده‌ای از اطلاعات محافظت شده در resource server دسترسی داشته باشد.

درخت مرجع: 

افزودن نظر جدید