Маркер доступа — это строка, которая идентифицирует пользователя, приложение или страницу. Токен содержит информацию о том, когда истекает срок действия токена и какое приложение создало этот токен.
-
Во-первых, необходимо получить учетные данные клиента OAuth 2.0 из консоли API.
-
Затем клиент запрашивает токен доступа с сервера авторизации.
-
Он получает токен доступа из ответа и отправляет токен API, к которому вы хотите получить доступ.
Во-первых, необходимо получить учетные данные клиента OAuth 2.0 из консоли API.
Затем клиент запрашивает токен доступа с сервера авторизации.
Он получает токен доступа из ответа и отправляет токен API, к которому вы хотите получить доступ.
Вы должны отправить пользователя в конечную точку авторизации в начале. Ниже приведен пример фиктивного запроса
https://publicapi.example.com/oauth2/authorize?client_id=your_client_id&redirect_uri=your_url &response_type=code
Ниже приведены параметры и их описания.
-
client_id — должен быть установлен на идентификатор клиента вашего приложения.
-
redirect_uri — должен быть установлен на URL. После авторизации запроса пользователь будет перенаправлен обратно.
-
response_type — это может быть либо код, либо токен. Код должен использоваться для приложений на стороне сервера, тогда как токен должен использоваться для приложений на стороне клиента. В серверных приложениях вы можете быть уверены, что секреты сохранены безопасно.
client_id — должен быть установлен на идентификатор клиента вашего приложения.
redirect_uri — должен быть установлен на URL. После авторизации запроса пользователь будет перенаправлен обратно.
response_type — это может быть либо код, либо токен. Код должен использоваться для приложений на стороне сервера, тогда как токен должен использоваться для приложений на стороне клиента. В серверных приложениях вы можете быть уверены, что секреты сохранены безопасно.
В следующей таблице перечислены понятия учетных данных клиента.
Код авторизации позволяет получить доступ к запросу авторизации и предоставляет доступ клиентскому приложению для извлечения ресурсов владельца.
Учетные данные пароля владельца ресурса включают только один запрос и один ответ и полезны, когда владелец ресурса имеет хорошие отношения с клиентом.
Утверждение — это пакет информации, который делает возможным обмен информацией о личности и безопасности между различными доменами безопасности.
Токены обновления используются для получения новых токенов доступа, которые содержат информацию, необходимую для получения нового токена доступа.
Токен доступа — это тип токена, который назначается сервером авторизации.
Если запрос доступа к токену, выданный сервером авторизации, недействителен или не авторизован, сервер авторизации возвращает ответ об ошибке.