আমি রিসোর্স মালিক এবং পাসওয়ার্ড শংসাপত্রগুলি OAuth 2 স্পেস থেকে প্রবাহিত করার চেষ্টা করছি । token_typeবৈধ প্রতিক্রিয়া সহ যে মানটি ফেরত পাঠানো হয় তা বুঝতে আমার সমস্যা হচ্ছে । চশমাটিতে সমস্ত উদাহরণ দেখায় "token_type":"example"তবে বলেছে এটি হওয়া উচিত
টোকেন_প্রকারের প্রয়োজনীয়তা। বিভাগ 7.1 তে বর্ণিত টোকেনের ধরণ । মান হ'ল সংবেদনশীল।
কেউ আমাকে এই ব্যাখ্যা করুন পারি?
উত্তর:
token_typeঅ্যাক্সেস টোকেনের একটি প্যারামিটার হ'ল অনুমোদন সার্ভারে কল উত্পন্ন হয় যা মূলত উপস্থাপন করে যে কীভাবে একটি অ্যাক্সেস_ টোকেন উত্পন্ন হবে এবং উত্স অ্যাক্সেস কলগুলির জন্য উপস্থাপিত হবে। আপনি কোনও অনুমোদন সার্ভারে অ্যাক্সেস টোকেন জেনারেশন কলের টোকেন_ টাইপ সরবরাহ করুন provide
যদি আপনি দেন Bearer(বেশিরভাগ প্রয়োগের ক্ষেত্রে ডিফল্ট), একটি access_tokenউত্পন্ন হয় এবং আপনাকে ফেরত পাঠানো হয়। বহনকারীকে কেবল "এই টোকেন বহনকারীকে অ্যাক্সেস দিন" হিসাবে বোঝা যায়। একটি বৈধ টোকেন এবং কোনও প্রশ্ন জিজ্ঞাসা করা হয়নি। অন্যদিকে আপনি যদি চয়ন করেন Macএবং sign_type( hmac-sha-1বেশিরভাগ প্রয়োগে ডিফল্ট ), অ্যাক্সেস টোকেনটি উত্স হিসাবে কী ম্যানেজারে গোপন হিসাবে তৈরি করা হয় এবং একটি এনক্রিপ্ট করা গোপন হিসাবে প্রেরণ করা হয়access_token
হ্যাঁ আপনি নিজের প্রয়োগটি নিজেরাই ব্যবহার করতে পারেন token_typeতবে এটি সম্ভবত ততটা অর্থপূর্ণ হবে না কারণ বিকাশকারীদের OAuth এর মানক বাস্তবায়নের পরিবর্তে আপনার প্রক্রিয়া অনুসরণ করতে হবে।
যে কেউ "টোকেন_প্রকার" কে OAuth 2.0 এক্সটেনশান হিসাবে সংজ্ঞায়িত করতে পারে তবে বর্তমানে "বহনকারী" টোকেন ধরণটি সর্বাধিক সাধারণ।
https://tools.ietf.org/html/rfc6750
মূলত এটিই ফেসবুক ব্যবহার করছে। যদিও তাদের বাস্তবায়ন সাম্প্রতিকতম চিত্র থেকে কিছুটা পিছিয়ে।
আপনি যদি ফেসবুকের চেয়ে বেশি সুরক্ষিত থাকতে চান (বা OAuth 1.0 এর মতো সুরক্ষিত যেখানে "স্বাক্ষর" রয়েছে), আপনি "ম্যাক" টোকেন ধরণটি ব্যবহার করতে পারেন।
তবে ম্যাক স্পেকটি এখনও দ্রুত পরিবর্তিত হওয়ায় এটি শক্ত পথ হয়ে যাবে way
বহনকারী টোকেন
এই সুরক্ষার সাথে টোকেনের মালিকানাধীন যে কোনও পক্ষ ("" ধারক ") তার দখলে থাকা অন্য কোনও পক্ষ যেভাবেই টোকনটি ব্যবহার করতে পারে সেই সম্পত্তির সাথে টোকেন। ক্রিপ্টোগ্রাফিক কী উপাদান (প্রমাণ-অফ-দখল) দখল প্রমাণ করার জন্য বহনকারী টোকেন ব্যবহারের জন্য বাহক প্রয়োজন হয় না।
আপনার কাছে প্রমাণীকরণের সার্ভার দ্বারা বিয়ারার টোকেন বা রিফ্রেশ টোকেন তৈরি করা হয়েছে। যখন কোনও ব্যবহারকারী আপনার অ্যাপ্লিকেশনটিকে (ক্লায়েন্টকে) প্রমাণীকরণ করে তবে প্রমাণীকরণের সার্ভারটি গিয়ে আপনার বেয়ার টোকেন (রিফ্রেশ টোকেন) এর জন্য তৈরি করে যা আপনি অ্যাক্সেস টোকেন পেতে ব্যবহার করতে পারেন।
বিয়ারার টোকেন হ'ল প্রমাণীকরণের সার্ভার দ্বারা তৈরি এক ধরণের ক্রিপ্টিক মান, এটি আপনাকে এ্যাক্সেস দেয় এবং ক্লায়েন্টকে আপনার অ্যাপ্লিকেশন অ্যাক্সেস দেয় তার ভিত্তিতে এটি এলোমেলোভাবে তৈরি হয় না।