Rozdział 16. OAuth 2.0, czyli framework uwierzytelniania

Delegowane uprawnienia nie mogą być dalej delegowane.

Zdefiniowany w specyfikacji RFC 6749 framework uwierzytelniania OAuth 2.0 jest ewolucją protokołu OAuth 1.0. W trakcie pisania tej książki był używany przez wiele popularnych Web API, takich jak Google API, Facebook i GitHub. Podstawowym przeznaczeniem omawianego w tym rozdziale frameworku jest delegowanie ograniczonej autoryzacji. Na przykład rozważ fikcyjny scenariusz pokazany na rysunku 16.1.

Rysunek 16.1. Scenariusz pokazujący delegowanie uwierzytelniania

Na pokazanym rysunku możesz zobaczyć, że:

storecode.example to witryna internetowa ...

Get Nowoczesne API now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Nowoczesne API by Glenn Block, Pablo Cibraro, Pedro Felix, Howard Dierking, Darrel Miller

Rozdział 16. OAuth 2.0, czyli framework uwierzytelniania

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly