מותאם אישית
אימות OAuth
Last updated September 28, 2018
תיאור
מקבל טוקן אימות OAuth 2.0 מספק OAuth לשימוש לאימות בקשת HTTP או חיבור Socket. זה משמש לעיתים קרובות לאימות API אתרים. התנהגות זו גם שומרת בצורה מאובטחת את הטוקן המאומת שלך לקובץ, אותו תוכל להשיג באמצעות התנהגות קבלת אישורי OAuth.
מאפיינים
מפעיל עם סיום
| כתובת URL | כתובת הבסיס של ספק ה-OAuth. לדוגמה, https://account.google.com |
| נקודת קצה | נקודת הקצה של ה-OAuth. לדוגמה, /o/oauth2/v2/auth דבר המניב כתובת URL סופית כמו: https://accounts.google.com/o/oauth/v2/auth |
| מזהה לקוח | מזהה הלקוח שניתן על ידי ספק ה-OAuth. |
| סוד לקוח | המפתח הסודי שניתן על ידי ספק ה-OAuth. |
| מזהה | השתמש במזהה זה עם ההתנהגות קבלת אישורי OAuth לאחר אישור מוצלח. כך אינך צריך להמשיך לאמת עם השרת כל פעם שאתה מבצע בקשה. האישורים נשמרים בצורה מאובטחת לשימוש לא מקוון, כך שתוכל להמשיך להשתמש באותו מזהה גם לאחר שתעזוב את הפרויקט ותחזור. |
| סוג אישור | סוגי אישור שונים של OAuth. אפשרויות זמינות הן clientCredentials, password, authorizationCode, או refreshToken. ספק ה-OAuth שלך должен לספק לך הוראות ברמות גבוהות איזה סוג אישור אתה צריך ומתי. |
| סקופ(clientCredentials, password, authorizationCode, refreshToken) | רשימת הרשאות מופרדות בפסיקים שאתה מורשה להשתמש בהן. |
פלטים
| סוג טוקן |
מניב את סוג הטוקן שמגולל (ידוע בשם 'הנושא'). |
| טוקן גישה |
מניב את טוקן האישור לקבלת גישה מהשרת. |
| טוקן חידוש |
מניב טוקן גישה חדש כששני הקודמים פג. |
| שגיאה |
מניב כל שגיאה שמתרחשת במהלך האימות. |
דוגמאות
השג גישה ל-API אינטרנטי שמשתמש ב-IAuth 2.0 לאימות.