بخش های اصلی

آموزش OAuth 2.0

دسترسی به یک منبع حفاظت شده به وسیله OAuth

توضیحات

کلاینت، نشانه ی (token) دسترسی ای برای سرورِ منابع (resource server) جهت دسترسی به منابع حفاظت شده، فراهم می کنه. سرورِ منبع، باید اعتبارسنجی و تایید کنه که نشانه ی (token) دسترسی، معتبر باشه و منقضی نشده باشه.

دو روش استاندارد برای ارسال اعتبارنامه ها (credentials) وجود داره:

  • نشانه ی حامل (Bearer Token): نشانه ی (token) دسترسی،در قسمت سرآیند صدورِ مجوزِ (authorization) HTTP بعنوان آپشنِ fallback، فقط در بدنه ی درخواست POST یا پارامترِ GET URL، قرار میگیره.
    این نشانه ها (tokens) در سرآیند صدورِ مجوز (authorization)، بصورت زیر قرار می گیرن:
    Authorization: Bearer [token-value]
    For example:
        GET/resource/1 HTTP /1.1
        Host: example.com
        Authorization: Bearer abc...​
  • MAC: رمزنگاری کد صدور مجوز پیام(A cryptographic Message Authentication Code)، با استفاده از عناصر درخواست، محاسبه شده و به سرآیند صدور مجوز (authorization) فرستاده میشه. زمانی که درخواست فرستاده میشه، MAC توسط مالک منبع، مقایسه و محاسبه میشه.

جدول زیر مفاهیم دسترسی به منبع محافظت شده را نشان میده:

شماره مفاهیم و توضیحات

1

درخواست های معتبر (authenticated)

این درخواست ها برای گرفتن نشانه ی (token) کدِ صدور مجوز (authorization code)، جهت دسترسی به منابع مالک در سیستم، استفاده میشن.

2

فیلد سرآیندِ پاسخ www-Authenticate

درصورتی که درخواست منبع حفاظت شده شامل یک نشانه ی (token) دسترسی نامعتبر باشه، سرور منابع، شامل فیلد سرآیند پاسخِ “WWW-Authenticate” میشه.

در صورتی که سوال و یا نظری دارید، از بخش نظرات با ما در میان بگذارید.

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد

شما چه نظر و یا سوالی درباره این نوشته دارید؟

مبحث آموزشی

آموزش OAuth 2.0

Learn OAuth2.0

پرســیدن سؤال جدید

سؤال های تخصصی خود را از ما بپرسید

تبلیغات

دنبال کردن تلگرام کانال سافت اسکیل

https://telegram.me/softskill_ir

عملیات کاربران

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد