بخش های اصلی

آموزش OAuth 2.0

دسترسی به یک منبع حفاظت شده به وسیله OAuth

توضیحات

کلاینت، نشانه ی (token) دسترسی ای برای سرورِ منابع (resource server) جهت دسترسی به منابع حفاظت شده، فراهم می کنه. سرورِ منبع، باید اعتبارسنجی و تایید کنه که نشانه ی (token) دسترسی، معتبر باشه و منقضی نشده باشه.

دو روش استاندارد برای ارسال اعتبارنامه ها (credentials) وجود داره:

  • نشانه ی حامل (Bearer Token): نشانه ی (token) دسترسی،در قسمت سرآیند صدورِ مجوزِ (authorization) HTTP بعنوان آپشنِ fallback، فقط در بدنه ی درخواست POST یا پارامترِ GET URL، قرار میگیره.
    این نشانه ها (tokens) در سرآیند صدورِ مجوز (authorization)، بصورت زیر قرار می گیرن:
    Authorization: Bearer [token-value]
    For example:
        GET/resource/1 HTTP /1.1
        Host: example.com
        Authorization: Bearer abc...​
  • MAC: رمزنگاری کد صدور مجوز پیام(A cryptographic Message Authentication Code)، با استفاده از عناصر درخواست، محاسبه شده و به سرآیند صدور مجوز (authorization) فرستاده میشه. زمانی که درخواست فرستاده میشه، MAC توسط مالک منبع، مقایسه و محاسبه میشه.

جدول زیر مفاهیم دسترسی به منبع محافظت شده را نشان میده:

شماره مفاهیم و توضیحات

1

درخواست های معتبر (authenticated)

این درخواست ها برای گرفتن نشانه ی (token) کدِ صدور مجوز (authorization code)، جهت دسترسی به منابع مالک در سیستم، استفاده میشن.

2

فیلد سرآیندِ پاسخ www-Authenticate

درصورتی که درخواست منبع حفاظت شده شامل یک نشانه ی (token) دسترسی نامعتبر باشه، سرور منابع، شامل فیلد سرآیند پاسخِ “WWW-Authenticate” میشه.

مبحث آموزشی

آموزش OAuth 2.0

Learn OAuth2.0

پرســیدن سؤال جدید

سؤال های تخصصی خود را از ما بپرسید

تبلیغات

دنبال کردن تلگرام کانال سافت اسکیل

https://telegram.me/softskill_ir

عملیات کاربران

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد