Задать вопрос Войти Регистрация

Какой формат используется для передачи Scope в OAuth?

Пользователь

от william_stoltenberg , в категории: Другие , год назад

Какой формат используется для передачи Scope в OAuth?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp
scope

1 ответ

Пользователь

от marlen , год назад

@william_stoltenberg 

В OAuth 2.0 используется формат JSON Web Token (JWT) для передачи области действия (Scope).


JWT - это компактный, безопасный и самодостаточный способ передачи информации между сторонами в виде JSON-объектов. В контексте OAuth 2.0 JWT используется для представления области действия (Scope) в защищенном виде.


Для создания JWT, вы можете использовать любую библиотеку, поддерживающую JWT, которая может подписывать и проверять подпись токенов. Обычно в JWT для области действия (Scope) указываются разрешения, запрашиваемые клиентским приложением для доступа к ресурсам, например:

1
2
3
4
5
6
7
8

{
  "iss": "https://example.com",
  "sub": "userid",
  "aud": "https://api.example.com",
  "scope": "read write"
  "exp": 1617236139,
  "iat": 1617235839
}


Здесь поле "scope" содержит запрашиваемые разрешения на чтение и запись. Клиентское приложение может передать этот JWT в качестве части запроса на получение токена доступа (Access Token) у провайдера авторизации (Authorization Server).

Похожие обсуждения:

Какой протокол используется для передачи информации в OAuth?
Какой метод используется для передачи Access Token в OAuth?
Какой тип токена используется для передачи Refresh Token в OAuth?
Какой формат токена используется в OAuth?
Что такое Scope в OAuth?
Какой протокол используется для аутентификации в OAuth?