অন্তর্নিহিত অনুদান প্রবাহ কি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

দ্য অন্তর্নিহিত অনুদান এটি একটি OAuth 2.0 প্রবাহ যে ক্লায়েন্ট-সাইড অ্যাপগুলি একটি API অ্যাক্সেস করার জন্য ব্যবহার করে। এই নথিতে আমরা এটি বাস্তবায়নের জন্য প্রয়োজনীয় পদক্ষেপগুলির মাধ্যমে কাজ করব: ব্যবহারকারীর অনুমোদন পান, একটি টোকেন পান এবং টোকেন ব্যবহার করে একটি API অ্যাক্সেস করুন৷

আরও জিজ্ঞাসা করা হয়েছে, অন্তর্নিহিত অনুদান কী?

দ্য অন্তর্নিহিত অনুদান টাইপ হল একটি একক-পৃষ্ঠা জাভাস্ক্রিপ্ট অ্যাপের জন্য একটি মধ্যবর্তী কোড বিনিময় পদক্ষেপ ছাড়াই অ্যাক্সেস টোকেন পাওয়ার একটি উপায়। এটি মূলত জাভাস্ক্রিপ্ট অ্যাপস দ্বারা ব্যবহারের জন্য তৈরি করা হয়েছিল (যাতে নিরাপদে গোপনীয়তা সঞ্চয় করার উপায় নেই) কিন্তু শুধুমাত্র নির্দিষ্ট পরিস্থিতিতে সুপারিশ করা হয়।

উপরের পাশাপাশি, অন্তর্নিহিত অনুদান নিরাপদ? অন্তর্নিহিত অনুদান বেশি নিরাপদ এই অর্থে যে এটি ক্লায়েন্টের গোপনীয়তা প্রকাশ করবে না, যা আপনার অভ্যন্তরীণ অ্যাপ্লিকেশনগুলিতে ভাগ করা যেতে পারে। আপনার গোপন কী ব্যবহার না করার প্রাথমিক কারণ হল আপনি ডিভাইসটিকে বিশ্বাস করতে পারবেন না রক্ষা গোপন চাবিকাঠি।

এর পাশে, OAuth2 অন্তর্নিহিত প্রবাহ কি?

দ্য OAuth2 অন্তর্নিহিত অনুদান হল অন্যান্য অনুমোদন অনুদানের একটি বৈকল্পিক। এটি একটি ক্লায়েন্টকে টোকেন এন্ডপয়েন্টের সাথে যোগাযোগ না করে বা ক্লায়েন্টকে প্রমাণীকরণ না করে সরাসরি অনুমোদনের এন্ডপয়েন্ট থেকে একটি অ্যাক্সেস টোকেন (এবং id_token, OpenId Connect ব্যবহার করার সময়) পেতে দেয়।

অনুমোদন অনুদান কি?

দ্য অনুমোদন কোড প্রদান টাইপ গোপনীয় এবং পাবলিক ক্লায়েন্টদের দ্বারা একটি বিনিময় করার জন্য ব্যবহার করা হয় অনুমোদন একটি অ্যাক্সেস টোকেনের জন্য কোড। ব্যবহারকারী পুনঃনির্দেশ URL এর মাধ্যমে ক্লায়েন্টের কাছে ফিরে আসার পরে, অ্যাপ্লিকেশনটি পাবে অনুমোদন ইউআরএল থেকে কোড এবং একটি অ্যাক্সেস টোকেন অনুরোধ করতে এটি ব্যবহার করুন।