- vừa được xem lúc

Giải thích về cách thức hoạt động của OAuth 2.0

0 0 39

Người đăng: Nguyen Minh Chuc

Theo Viblo Asia

OAuth2.0 là một giao thức authorization, cho phép truy cập tài nguyên của resource owner bằng cách bật client applications trên các dịch vụ HTTP như Facebook, GitHub, v.v. Nó cho phép chia sẻ tài nguyên được lưu trữ trên trang này sang trang khác mà không cần sử dụng thông tin đăng nhập của họ . Nó sử dụng token như tên người dùng và mật khẩu để thay thế. Sau đây là phần giải thích cách thức hoạt động của OAuth 2.0 một cách dễ hiểu nhất.

  1. Có một máy chủ quản lý dữ liệu của người dùng. Máy chủ được gọi là "Resource Server".

  1. Client application muốn sử dụng user's data thì cần phải gọi thông qua API
  2. Client application call api và resource server sẽ trả về user's data Qua 3 steps trên thì ứng dụng nào cũng có thể lấy data, chúng ta cần có bước cấp quyền để được phép truy cập tài nguyên, và nó gọi là Access Token.
  3. Access Token sẽ được cấp cho client applicatiton và khi request để lấy data thĩ sẽ gửi kèm access token để verify
  4. Resource server sẽ trích xuất access token để verify. Nếu access token verify tức là client application có quyền truy cập vào dữ liệu của người dùng.
  • Chúng ta có access token để cấp quyền truy cập, vậy ai tạo ra access token và đó là Authorization Server
  1. Authorization Server sẽ tạo access token cho clien application
  2. Trong ứng dụng thực tế client application sẽ yêu cầu access token trước và resource server sẽ yêu cầu cấp cho phép truy cập data của user. Sau đó mới tạo access token cho client application.
  3. Vùng tròn màu đỏ chính là OAuth 2.0. Nó là chuẩn hóa hiện nay đang dùng cho phần này.

Chúng ta đã cùng nhau tìm hiểu cách thức hoạt động cơ bản về oauth 2.o. Nếu muốn tìm hiểu chi tiết hơn về nó thì có thể tham khảo thêm trong tài liệu chính thức về oauth tại đây nhé.

Happy coding!

Bình luận

Bài viết tương tự

- vừa được xem lúc

Sử dụng Misoca API (oauth2) với Python

Với bài viết này giúp chúng ta có thể nắm được. ・Tìm hiểu cách xử lý API misoca bằng Python.

0 0 49

- vừa được xem lúc

OAuth là gì? Cách thức hoạt động của OAuth

. OAuth cho phép các trang web và dịch vụ chia sẻ tài nguyên giữa những người dùng. Nó được sử dụng rộng rãi, nhưng hãy lưu ý về các lỗ hổng của nó.

0 0 53

- vừa được xem lúc

OAuth là gì ? Nó hoạt động như thế nào ?

Mở đầu. Khi bạn vào một trang web muốn sử dụng các dịch vụ của một trang web khác — chẳng hạn như đăng nhập vào bằng tài khoản Facebook — thay vì yêu cầu bạn chia sẻ tài khoản Facebook của mình của mì

0 0 54

- vừa được xem lúc

Từ OAuth đến OpenID Connect

Khi sử dụng các ứng dụng như Draw.io hay một số ứng dụng, trang web nào đó, bạn đã bao giờ gặp thông báo yêu cầu cấp quyền truy cập đến Google drive chưa.

0 0 103

- vừa được xem lúc

Tìm hiểu đôi chút về OAuth2

Chắc hẳn một trong số các bạn cũng đã từng nghe qua khái niệm OAuth trước đây. Về cơ bản, OAuth là một phương thức xác thực giúp một ứng dụng bên thứ 3 có thể được ủy quyền bởi người dùng để truy cập

0 0 34

- vừa được xem lúc

Hướng dẫn cấu hình đăng nhập Cognito AWS thông qua OAuth2 Azure

Sơ lược về Cognito: Amazon Cognito là dịch vụ của Amazon Web Services cung cấp xác thực, ủy quyền và quản lý người dùng cho các ứng dụng web và di động của bạn. Người dùng có thể đăng nhập trực tiếp b

0 0 43