بخش های اصلی

آموزش OAuth 2.0

اخذ نشانه ی (Token) دسترسی

توضیحات

نشانه ی (Token) دسترسی رشته ای متنیِه  که یه کاربر، یه نرم افزار کاربردی یا یه صفحه را شناسایی میکنه. نشانه (token) شامل اطلاعاتیه مثل زمانِ انقضای نشانه و نرم افزاری که آن نشانه (token) را ایجاد کرده.

  •  ابتدا، ضروریه که از کنسولِ API به اعتبارنامه های کلاینت OAuth 2.0 دسترسی داشته باشیم.
  • بعد کلاینت، نشانه (token) دسترسی را از سرور صدور مجوز (authorization) درخواست میکنه.
  • در پاسخِ این درخواست، نشانه ای (token) به دست میاد و نشانه (token) به APIای که قصد دسترسی به آن را دارین، فرستاده میشه.

باید ابتدا کاربر را به نقطه ی پایانی ِ صدور مجوز (authorization) بفرستین.

https://public-api.example.com/oauth2/authorize?client_id=your_client_id&redirect_uri=your_url&response_type=code

پارامترها به همراه توضیحاتشان در زیر آورده شده ان:

  • client_id: باید برای آیدیِ کلاینتِ نرم افزار کاربردیتان تعریف بشه.
  • redirect_uri: باید برای URL تعریف بشه. بعد از این که به درخواست اجازه داده شد، کاربر دوباره به جایی که بود هدایت میشه.
  • response_type: این پارامتر می تواند کد یا نشانه (token) باشه. کد باید برای نرم افزارهای سمت سرور استفاده بشه درحالی که نشانه (token) باید برای نرم افزارهای سمت کلاینت استفاده بشه. در نرم افزارهای سمت سرور می توانید مطمئن باشین که رازها کاملاً امن و محرمانه ذخیره می شن.

جدول زیر مفاهیم اعتبارنامه های (Credentials) کلاینت را لیست کرده:

شماره مفهوم و توضیحات

1

کد صدور مجوز (Authorization)

کد صدور مجوز (athurization) امکان دسترسی به درخواست صدور مجوز و اجازه ی دسترسی به نرم افزار کلاینت را برای واکشیِ (fetch) منابع مالک، میده.

2

اعتبارنامه های (Credential) رمزعبورِ مالک منابع

اعتبارنامه های (Credential) رمزعبورِ مالک منابع، فقط شامل یک درخواست و یک پاسخ هستن و زمانی که صاحب منبع ارتباط خوبی با کلاینت داشته باشه، کارآمده.

3

اظهارنامه (Assertion)

اظهارنامه بسته ای از اطلاعاتیه که باعث به اشتراک گذاریِ هویت و اطلاعات امنیتی، از طریق دامین های امنیتی مختلف میشه.

4

نشانه ی تازه سازی (Refresh Token)

نشانه های (tokens) تازه سازی برای دسترسی به نشانه های دسترسیِ تازه ای که حاوی اطلاعات ضروری، برای گرفتن یک نشانه ی جدید هستن، به کار میرن.

5

پاسخِ نشانه ی دسترسی (Access Token Response)

نشانه ی دسترسی نوعی از نشانه هاست که توسط سرور صدور مجوز (authorization) تخصیص داده میشه.

6

کدهای پاسخِ خطای نشانه ی دسترسی (Access Token)

اگه نشانه ی دسترسی ای که توسط سرور صدور مجوز (authorization) صادر شده، نامعتبر یا غیرمجاز باشه، سرور صدور مجوز (authorization) پاسخ خطا برمی گرداند.

 

 

در صورتی که سوال و یا نظری دارید، از بخش نظرات با ما در میان بگذارید.

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد

شما چه نظر و یا سوالی درباره این نوشته دارید؟

مبحث آموزشی

آموزش OAuth 2.0

Learn OAuth2.0

پرســیدن سؤال جدید

سؤال های تخصصی خود را از ما بپرسید

دنبال کردن تلگرام کانال سافت اسکیل

https://telegram.me/softskill_ir

عملیات کاربران

خبـرنــامه

Newsletters

در خبــرنـامه سافت اسکیل عضو شویــد تا جدیدترین هـای سایت را بلافاصله در ایمیل خـود دریافت کنیـد