بخش های اصلی

آموزش OAuth 2.0

ملاحظات IANA – OAuth 2.0

IANA، مخفف مجوز شماره های تخصیص داده شده به اینترنت (Internet Assigned Numbers Authority) است که اطلاعاتی راجع به مقادیر ثبت شده براساس سرویسِ RADIUS (اهراز هویت شماره ها از راه دور در سرویس کاربر (RADIUS)) فراهم می کنه.

IANA شامل ملاحظات زیره:

ریجستری ِ نوع نشانه ی (Token) دسترسیِ OAuth

نشانه های (Token) دسترسیِ OAuth، توسط کارشناس ها به همراه مشخصات مورد نیازشان ثبت میشن و اگه ثبت آن ها به درستی انجام بشه، کارشناس ها مشخصات را منتشر خواهند کرد. درخواست ثبت، جهت مرور موضوع (مثل "درخواست برای نوع نشانه ی (token) دسترسی: نمونه) به @ietf.org فرستاده میشه و کارشناس ها، درخواست را بعد از مدت 14 روز رد یا ثبت می کنن.

الگوی ثبت کردن

الگوی ثبت کردن، شامل مشخصات زیره:

  • نوع نمونه (Type Name): نوع نمونه، همان نام درخواسته.
  • پارامترهای پاسخِ نشانه ی (Token Endpoint Response Parameters) پایانی: پارامتر پاسخ نشانه ی (token) دسترسیِ افزوده شده، بصورت جداگانه در ریجستریِ پارامترهای OAuth، ثبت خواهد شد.
  • شَمای اهراز هویتِ HTTP (HTTP Authentication Scheme): شمای اهراز هویت HTTP ، با استفاده از نشانه ی (token) دسترسی، برای اهراز هویت منبع به کار میره.
  •  کنترل کننده ی تغییر (Change Controller): جهت ردیابی استانداردِ RFC و دیگران، نام وضعیت را “IETF” میذاره؛ با استفاده از نام پاسخگویِ طرف دیگر.
  • سند مشخصات (Specification Document): سند مشخصات شامل پارامتریه که از آن برای بازیابی یک کپی از سند استفاده میشه.

ریجستریِ پارامترهایِ OAuth

ریجستریِ پارامتر های OAuth، شامل ثبت درخواست یا پاسخِ پایانی اهراز هویت، و درخواست یا پاسخ نشانه ی (token) پایانی توسط کارشناسان به همراه مشخصات مورد نیازه. درخواست ثبت برای کارشناسان فرستاده میشه و اگه با ثبت کردن این درخواست موافق باشن، مشخصات را منتشر می کنن.

الگوی ثبت

الگوی ثبت، همان طور که در بالا، در بخش انواع نشانه ی (Token) دسترسیِ OAuth، توضیح دادیم، شامل مشخصاتی مثل، نوع نام (Type Name)، کنترل کننده ی تغییر (Change Controller) و سند مشخصاته (Specification Document)، به جز مشخصه ی زیر:

  • پارامتر استفاده کننده از مکان (Parameter Usage Location): این پارامتر مثل درخواست یا پاسخ صدور مجوز و پاسخ یا درخواستِ نشانه (token)، مکان پارامتر را مشخص می کنه.

مقداردهی ِ اولیه ی محتوای ریجستری

جدول زیر ریجستریِ پارامترهای OAuth که حاویِ محتوای اولیه هستن را نشان میده:

شماره نام پارمتر و مکان استفاد تغییر Controller سند مشخصات

1

client_id

درخواست صدور مجوز، درخواست نشانه (authorization request, token request)

IETF

RFC 6749

2

client_secret

درخواست نشانه(token request)

IETF

RFC 6749

3

response_type

authorization_request

IETF

RFC 6749

4

redirect_uri

درخواست صدور مجوز، صدور مجوز (authorization request, authorization)

IETF

RFC 6749

5

scope

درخواست یا پاسخ صدور مجوز، درخواست یا پاسخ نشانه (authorization request or response, token request or response)

IETF

RFC 6749

6

state

درخواست یا پاسخ صدور مجوز (authorization request or response)

IETF

RFC 6749

7

code

درخواست نشانه، پاسخ صدور مجوز(token request, authorization response)

IETF

RFC 6749

8

error_description

پاسخ صدور مجوز، پاسخ نشانه(authorization response, token response)

IETF

RFC 6749

9

error_uri

پاسخ صدور مجوز، پاسخ نشانه(authorization response, token response)

IETF

RFC 6749

10

grant_type

درخواست نشانه(token request)

IETF

RFC 6749

11

access_token

پاسخ صدور مجوز، پاسخ نشانه(authorization response, token response)

IETF

RFC 6749

12

token_type

پاسخ صدور مجوز، پاسخ نشانه(authorization response, token response)

IETF

RFC 6749

13

expires_in

پاسخ صدور مجوز، پاسخ نشانه(authorization response, token response)

IETF

RFC 6749

14

username

درخواست نشانه(token request)

IETF

RFC 6749

15

password

درخواست نشانه(token request)

IETF

RFC 6749

 16

refresh_token

token request, token response

IETF   RFC 6749

ریجستری نوع پاسخ نهایی صدور مجوزِ OAuth (OAuth Authorization Endpoint Response Type Registry)

برای تعریفِ ریجستری نوع پاسخ نهایی صدور مجوزِ OAuth (OAuth Authorization Endpoint Response Type Registry) به کار میره. نوع های پاسخ بهمراه مشخصات مورد نیازشان توسط کارشناسان ثبت میشن و اگه ثبت، مورد تأییدشان باشه، مشخصات را منتشر می کنن. درخواست ثبت جهت بررسی برای @ietf.org فرستاده میشه و کارشناسان بعد از مدت 14 روز، آن را رد یا قبول می کنن.

الگوی ثبت

الگوی ثبت، همان طور که در بالا، در بخش انواع نشانه ی (Token) دسترسیِ OAuth، توضیح دادیم، شامل مشخصاتی مثل، نوع نام (Type Name)، کنترل کننده ی تغییر (Change Controller) و سند مشخصاته (Specification Document).

مقداردهی ِ اولیه ی محتوای ریجستری

جدول زیر، ریجستری نوع پاسخ نهایی صدور مجوز را که حاویِ محتوای اولیه هستن، نشان میده:

شماره

نام پارمتر و مکان استفاده 

تغییر Controller

سند مشخصات

1

code

IETF

RFC 6749

2

token

IETF

RFC 6749

ریجستری خطای افزوده شده ی OAuth

این ریجستری برای تعریف یک ریجستری خطای افزوده شده ی OAuth به کار میره. کدهای خطا بهمراه پروتکل های افزوده شده، مثل انواع اعطایی (grant types)،  انواع نشانه (token types) و غیره توسط کارشناسان بهمراه مشخصه های مورد نیاز، ثبت میشن و اگه کارشناسان، آن ها را تأیید کنن، مشخصات منتشر خواهند شد. درخواست ثبت بهمراه عنوان موضوع (مثل "درخواست برای کد خطا: نمونه") جهت بررسی به @ietf.org فرستاده میشه و کارشناسان بعد از مدت 14 روز آن را رد یا قبول می کنن.

الگوی ثبت

الگوی ثبت، همان طور که در بالا، در بخش انواع نشانه ی (Token) دسترسیِ OAuth، توضیح دادیم، شامل مشخصاتی مثل، سند مشخصات  (Specification Document) و کنترل کننده ی تغییرِه (Change Controller)، به جز مشخصه های زیر:

  • نام خطا (Error Name): این نام، نام درخواستِه.
  • خطای استفاده کننده از مکان (Parameter Usage Location): مکان خطا را مشخص می کنه ، مثل پاسخ خطای اعطای کد صدور مجوز، پاسخ اعطای ضمنی یا پاسخ خطای نشانه (token) و غیره، که تعیین می کنن خطا کجا به کار رفته.
  • Protocol Extension ارتباط: می توانید از protocol extensionهایی مانند نوع اعطای extension، نوع نشانه ی (token) دسترسی، پارامترِ extension و غیره استفاده کنین.

مبحث آموزشی

آموزش OAuth 2.0

Learn OAuth2.0

پرســیدن سؤال جدید

سؤال های تخصصی خود را از ما بپرسید

تبلیغات

دنبال کردن تلگرام کانال سافت اسکیل

https://telegram.me/softskill_ir

عملیات کاربران

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد