Oauth2 में स्कोप क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

दायरा OAuth 2.0 में किसी उपयोगकर्ता के खाते तक एप्लिकेशन की पहुंच को सीमित करने के लिए एक तंत्र है। एक आवेदन एक या अधिक का अनुरोध कर सकता है स्कोप , यह जानकारी तब उपयोगकर्ता को सहमति स्क्रीन में प्रस्तुत की जाती है, और एप्लिकेशन को जारी किया गया एक्सेस टोकन तक सीमित होगा स्कोप दिया गया।

यह भी जानना है कि एपीआई में स्कोप क्या है?

कार्यक्षेत्र . सभी OAuth 2.0 क्लाइंट और एक्सेस टोकन के पास एक दायरा . NS दायरा उन समापन बिंदुओं को सीमित करता है जिन तक क्लाइंट की पहुंच है, और क्या क्लाइंट ने किसी समापन बिंदु तक पहुंच को पढ़ा या लिखा है। कार्यक्षेत्र व्यापारी केंद्र में या उसके साथ परिभाषित हैं एपीआई किसी एकल प्रोजेक्ट के लिए क्लाइंट एंडपॉइंट बनाते समय एक एपीआई ग्राहक।

ऊपर के अलावा, मैं OAuth2 का उपयोग कैसे करूँ? उच्च स्तर पर, आप चार चरणों का पालन करते हैं:

1. Google API कंसोल से OAuth 2.0 क्रेडेंशियल प्राप्त करें।
2. Google प्राधिकरण सर्वर से एक्सेस टोकन प्राप्त करें।
3. एपीआई को एक्सेस टोकन भेजें।
4. यदि आवश्यक हो, तो एक्सेस टोकन को रीफ्रेश करें।

इस प्रकार, OpenID स्कोप क्या है?

ओपनआईडी कनेक्ट (ओआईडीसी) स्कोप प्रमाणीकरण के दौरान किसी एप्लिकेशन द्वारा उपयोगकर्ता के विवरण, जैसे नाम और चित्र तक पहुंच को अधिकृत करने के लिए उपयोग किया जाता है। प्रत्येक दायरा उपयोगकर्ता विशेषताओं का एक सेट देता है, जिसे दावे कहा जाता है। NS स्कोप किसी एप्लिकेशन को अनुरोध करना चाहिए कि वह इस बात पर निर्भर करे कि किस उपयोगकर्ता को एप्लिकेशन की आवश्यकता है।

क्या OAuth2 JWT का उपयोग करता है?

जबकि OAuth2 एक प्राधिकरण ढांचा है, जहां ढांचे द्वारा परिभाषित सामान्य प्रक्रियाएं और व्यवस्थाएं हैं। OAuth 2.0 एक प्रोटोकॉल को परिभाषित करता है और जेडब्ल्यूटी एक टोकन प्रारूप को परिभाषित करता है। OAuth कर सकते हैं उपयोग दोनों में से एक जेडब्ल्यूटी एक टोकन प्रारूप या एक्सेस टोकन के रूप में जो एक वाहक टोकन है। ओपनआईडी कनेक्ट ज्यादातर जेडब्ल्यूटी का प्रयोग करें एक टोकन प्रारूप के रूप में।