J'utilise l'authentification OAuth 2 dans le microframe Lumen. En ce moment j'utilise la valeur grant_type
est password
. Il jette unsupported_grant_type
, Si j'utilise quelque chose de différent. Je veux savoir le but d'utiliser grant_type
est password
Quel est le but du paramètre grant_type dans OAuth 2 Authentication
Répondre
Le paramètre d'URL grant_type
est requis par OAuth2 RFC pour le point final /token
, qui échange une subvention pour les jetons réels. Le serveur OAuth2 sait donc ce que vous lui envoyez. Vous utilisez le Resource Owner Password Credentials Grant, vous devez donc le spécifier avec la valeur password
.
De la RFC OAuth2:
Une subvention d'autorisation est un titre représentant l'autorisation de ressources propriétaire (pour accéder à ses ressources protégées) utilisé par le client pour obtenir un jeton d'accès.
Le grant_type=password
signifie que vous envoyez un nom d'utilisateur et un mot de passe à l'extrémité /token
. Si vous avez utilisé le flux Authorization Code Grant, vous pouvez utiliser la valeur authorization_code
. Mais alors vous n'envoyez pas la paire nom d'utilisateur + mot de passe, mais un code reçu du serveur OAuth2 après l'authentification de l'utilisateur. Le code est une chaîne arbitraire - non lisible par l'homme. Il est bien montré dans les diagrammes de flux de travail dans le RFC.
Merci pour votre réponse. Aussi je veux savoir quels sont les différents entre 'authorization_code' et' password'. si autre chose comme la valeur personnalisée, pouvons-nous utiliser pour 'grant_type'? – Hari
Désolé, ma réponse originale n'était pas correcte, donc je l'ai édité et j'ai inclus l'info 'authorization_code'. –