กำหนดเอง
การตรวจสอบสิทธิ์ OAuth
Last updated September 28, 2018
คำอธิบาย
รับโทเค็นการตรวจสอบสิทธิ์ OAuth 2.0 จากผู้ให้บริการ OAuth เพื่อใช้ในการตรวจสอบสิทธิ์ คำขอ HTTP หรือการเชื่อมต่อ Socket ซึ่งมักใช้เพื่อทำการตรวจสอบสิทธิ์ Web API การทำเช่นนี้จะทำการบันทึกโทเค็นที่ผ่านการตรวจสอบสิทธิ์ไว้ที่ไฟล์อย่างปลอดภัย ซึ่งคุณสามารถใช้ฟังก์ชัน Get OAuth Credentials เพื่อดึงข้อมูลนี้ได้
คุณสมบัติ
กระตุ้นเมื่อเสร็จสิ้น
| URL | URL หลักของผู้ให้บริการ OAuth เช่น https://account.google.com |
| Endpoint | OAuth endpoint เช่น /o/oauth2/v2/auth ผลลัพธ์ URL สุดท้ายคือ: https://accounts.google.com/o/oauth/v2/auth |
| Client ID | Client ID ที่ผู้ให้บริการ OAuth มอบให้ |
| Client Secret | รหัสลับที่ผู้ให้บริการ OAuth มอบให้ |
| Identifier | ใช้ตัวระบุนี้ในฟังก์ชัน Get OAuth Credentials หลังจากการอนุญาตที่สำเร็จ วิธีนี้คุณไม่ต้องทำการตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ทุกครั้งที่คุณทำการขอ ข้อมูลรับรองจะถูกเก็บอย่างปลอดภัยสำหรับการใช้งานออฟไลน์ ดังนั้นคุณสามารถใช้ตัวระบุเดียวกันได้แม้ว่าจะออกจากโปรเจกต์และกลับเข้ามาใหม่ |
| Grant Type | ประเภทการอนุญาต OAuth ที่แตกต่างกัน ตัวเลือกที่มีให้คือ clientCredentials, password, authorizationCode หรือ refreshToken ผู้ให้บริการ OAuth ของคุณควรให้คำแนะนำในระดับสูงว่าแต่ละประเภทอนุญาตนั้นต้องการแบบใดเมื่อใด |
| Scope(clientCredentials, password, authorizationCode, refreshToken) | รายการอนุญาตที่คุณได้รับอนุญาตให้ใช้ โดยแยกออกเป็นเครื่องหมายจุลภาค |
เอาต์พุต
| Token Type |
ส่งออกประเภทของโทเค็นที่เข้าถึง (ซึ่งเรียกว่า 'bearer') |
| Access Token |
ส่งออกโทเค็นการอนุญาตเพื่อให้เข้าถึงจากเซิร์ฟเวอร์ |
| Refresh Token |
ส่งออกโทเค็นการเข้าถึงใหม่เมื่อโทเค็นก่อนหน้านี้หมดอายุ |
| Error |
ส่งออกข้อผิดพลาดใด ๆ ที่เกิดขึ้นระหว่างการตรวจสอบสิทธิ์ |
ตัวอย่าง
เข้าถึง Web API ที่ใช้ IAuth 2.0 สำหรับการตรวจสอบสิทธิ์