سفارشی
احراز هویت OAuth
Last updated September 28, 2018
توضیحات
توکن احراز هویت OAuth 2.0 را از یک ارائهدهنده OAuth دریافت میکند تا برای احراز هویت یک درخواست HTTP یا ارتباط Socket استفاده شود. این امر معمولاً برای احراز هویت API های وب استفاده میشود. این رفتار همچنین توکن احراز هویت شما را بهصورت امن در فایل ذخیره میکند که میتوانید با استفاده از رفتار دریافت اعتبار OAuth، آن را به دست آورید.
ویژگیها
فعالسازی پس از اتمام
| آدرس URL | آدرس پایه ارائهدهنده OAuth. مثلاً https://account.google.com |
| نقطه پایانی | نقطه پایانی OAuth. مثلاً /o/oauth2/v2/auth که به URL نهایی مانند: https://accounts.google.com/o/oauth/v2/auth منجر میشود. |
| شناسه مشتری | شناسه مشتری که توسط ارائهدهنده OAuth داده شده است. |
| رمز مشتری | کلید مخفی که توسط ارائهدهنده OAuth داده شده است. |
| شناسه | از این شناسه برای استفاده با رفتار دریافت اعتبار OAuth پس از مجوز موفق استفاده کنید. به این ترتیب نیازی به احراز هویت با سرور در هر بار درخواست نخواهید داشت. اعتبارها بهصورت امن برای استفاده آفلاین ذخیره میشوند، بنابراین میتوانید از همان شناسه حتی بعد از خروج از پروژه و بازگشت به آن استفاده کنید. |
| نوع اعطا | انواع مختلف مجوز OAuth. گزینههای موجود شامل clientCredentials، password، authorizationCode یا refreshToken است. ارائهدهنده OAuth شما باید دستورالعملهای کلی به شما بدهد که چه نوع مجوزی را و کی نیاز دارید. |
| دامنه (clientCredentials، password، authorizationCode، refreshToken) | فهرستی جدا شده با کاما از مجوزهایی که مجاز به استفاده از آنها هستید. |
خروجیها
| نوع توکن |
نوع توکنی که به آن دسترسی دارید (به عنوان «دارنده» شناخته میشود) را خروجی میدهد. |
| توکن دسترسی |
توکن مجوزی برای دسترسی به یک سرور را خروجی میدهد. |
| توکن بهروز رسانی |
توکن دسترسی جدیدی برای زمانی که قبلی منقضی میشود خروجی میدهد. |
| خطا |
هرگونه خطا که در طول احراز هویت رخ میدهد را خروجی میدهد. |
نمونهها
دسترسی به API وبی که از IAuth 2.0 برای احراز هویت استفاده میکند را به دست آورید.