Che cos'è questo tipo di autenticazione con ID dispositivo e token?

Naviga le tue risposte
-1

Sto cercando di capire questa strategia di autenticazione che sto utilizzando per accedere alle risorse di un'azienda.

Fondamentalmente, mi hanno dato clientId e clientSecret , che uso per generare deviceId e deviceToken . Successivamente, li uso nelle chiamate ai servizi Web per ottenere authToken e utilizzarli nell'intestazione di autenticazione bearer access_token per accedere al contenuto.

La mia domanda è

  1. Che tipo di autenticazione è questa? Non sembra OAuth a me perché hanno gestori di callback.

  2. Puoi spiegare clientId , clientSecret , deviceId e deviceToken ? Una piccola guida su quali parti ho bisogno di sapere per costruire un sistema di autenticazione del genere?

posta user2727195 08.07.2016 - 10:15
fonte

1 risposta

1
  1. Nella mia esperienza, il portatore è solitamente OAuth2.

Una libreria di autenticazione molto popolare è passport.js

Hanno oltre 300 strategie di autenticazione e forniscono esempi su tutti loro.

Questo è il sito: link

Fai clic sulle strategie e poi cerca "bearer", quindi puoi fare clic su una di esse e guardare il codice di esempio.

  1. OAuth2 è un framework, solitamente utilizzato per autorizzare autorizzazioni speciali. Credo che stiano utilizzando tali ID e token specifici per determinare quale tipo di "autorizzazione" si ha per l'azienda

Di seguito viene riportata la seguente fonte: link 

What is OAuth2?
OAuth2, alternatively, is not a protocol it is a security framework. It details how multiple different roles, users in your system, server side apps like an API, and clients such as websites or native mobile apps, can authenticate with each other.



Roles
Both applications and users can be one of the following:

Resource Owner
Resource Server
Client Application
Authorization Server
Client Types

A client is something that consumes your API. It can be one of the following two types:

Confidential
Public
Client Profiles

There are also client profiles specified by the framework, that describe the kind of application type. They can be:

Web Application
User Agent
Native
Authorization Grants

An authorization grant is a set of permissions given by the resource owner to a client application. They can take the following forms:

Authorization Code
Implicit
Resource Owner Password Credentials
Client Credentials
Endpoints

In order for all of us this to work the following endpoints are required:

Authorization Endpoint
Token Endpoint
Redirection Endpoint
    
risposta data 09.07.2016 - 04:43
fonte

Leggi altre domande sui tag

Analisi del corpo di questo messaggio spam [chiuso] Hosting Token CSRF all'URL