Trong bài viết này, mình chủ yếu collect lại thông tin về grant type Resource Owner Password Credentials
Các loại grant type
OAuth2 có 4 loại grant type:
- Resource Owner Password Credentials
- Authorization Code
- Implicit
- Client Credentials
Resource Owner Password Credentials là gì?
The Password grant type is a way to exchange a user's credentials for an access token.
Khi nào thì sử dụng grant này?
- Chỉ nên sử dụng cho những ứng dụng thực sự được tin tưởng vì nó trực tiếp xử lý thông tin đăng nhập của người dùng.
The flow includes the following steps:
- Ứng dụng đưa ra một form cho phép người dùng nhập thông tin đăng nhập (ví dụ: username/password).
- Ứng dụng gửi thông tin đăng nhập cùng thông tin định danh của mình lên authorization server. Authorization server xác thực thông tin, trả lại access token và refresh token (nếu có).
- Ứng dụng sử dụng access token truy cập tài nguyên trên resource server.
Nhận xét
Đăng nhận xét