Token folyamat

MSAL-hitelesítési folyamatok - Microsoft identity platform | Microsoft Docs

Several of these flows support both interactive and non-interactive token acquisition. Az interaktív beállítás azt jelenti, hogy a felhasználónak meg kell adnia a bevitelt. Interactive means that the user can be prompted for input.

  • Regisztrációs folyamat
  • A token swap vagy coin swap egy olyan procedúra, ahol egy kriptopénzt vásárlási lehetőségek: Lurdy ATMilletve Coinmixed.

Tegyük fel például, hogy a felhasználónak be kell jelentkeznie, többtényezős hitelesítést MFA kell végrehajtania, vagy további hozzájárulást kell adnia az erőforrásokhoz. For example, prompting the user to login, perform multi-factor authentication MFAor to grant token folyamat consent to resources.

Nem interaktívvagy csendeshitelesítés esetén a hitelesítési kísérlet olyan token folyamat beszerzésére, amelyben a bejelentkezési kiszolgáló nem tud további információkat kérni a felhasználótól. Non-interactive, or silent, authentication attempts to acquire a token in a way in which the login server cannot prompt token folyamat user for additional information.

token folyamat

A MSAL-alapú alkalmazásnak először is kísérletet kell tennie egy jogkivonat token folyamat, token folyamat interaktív módon, ha a token folyamat interaktív metódus meghiúsul. Your MSAL-based application should first attempt to acquire a token silently, and then interactively only if the non-interactive method fails.

Token (egyértelműsítő lap)

Engedélyezési kódAuthorization code A OAuth 2 engedélyezési kód megadása az eszközre telepített alkalmazásokban használható a védett erőforrásokhoz, például a webes API-khoz való hozzáféréshez. The OAuth 2 authorization code grant can be used in apps that are installed on a device to gain access to protected resources like web APIs.

Ez lehetővé teszi a bejelentkezést és API-hozzáférést a mobil-és asztali alkalmazásokhoz. This allows you to add sign-in and API access to your mobile and desktop apps. Amikor a felhasználók bejelentkeznek a webalkalmazásba webhelyekrea webalkalmazás megkapja az engedélyezési kódot.

When users sign in to web applications websitesthe web application receives an authorization code. Az engedélyezési kód a webes API-k hívására szolgáló token beszerzéséhez lett beváltva. The authorization code is redeemed to acquire a token to call web APIs. Az előző ábrán az alkalmazás:In the preceding diagram, token folyamat application: Egy hozzáférési jogkivonat számára beváltott engedélyezési kódot kér.

Requests an authorization code, which is redeemed for an access token.

A hozzáférési token használatával hívja token folyamat a token folyamat API-t. Uses the access token to call a web API. Cpa king bináris opciók szempontokConsiderations A jogkivonat beváltásához csak egyszer használhatja az engedélyezési kódot. You can use the authorization code only once to redeem a token.

The type of the token request. JWT használó kérelmek esetén az értéknek a következőnek kell lennie: urn:ietf:params:oauth:grant-type:jwt-bearer. For a request using a JWT, the value must be urn:ietf:params:oauth:grant-type:jwt-bearer. The application client ID that the Azure portal - App registrations page has assigned to your app. The value must be urn:ietf:params:oauth:client-assertion-type:jwt-bearer.

Ne próbálja meg többször bekérni a tokent ugyanazzal az engedélyezési kóddal, mert azt a protokoll szabványos specifikációja kifejezetten tiltja. Don't try to acquire a token multiple times with the same authorization code because it's explicitly token folyamat by the protocol standard specification. Ha többször is beváltja a kódot, akár szándékosan, akár azért, mert token folyamat tudja, hogy egy keretrendszer is elvégzi Önt, a következő hibaüzenet jelenik meg:If you redeem the code several times, either intentionally or because you're unaware that a framework also does it for you, you'll get the following error: AADSTS Error validating credentials.

Ügyfél-hitelesítő adatokClient credentials A 2. OAuth ügyfél-hitelesítő adatok folyamata lehetővé teszi, hogy egy alkalmazás identitásával hozzáférhessen a webkiszolgálók erőforrásaihoz.

token folyamat

The OAuth 2 client credentials flow allows you to access web-hosted resources by using the identity of an application. Ezt a típust általában olyan kiszolgálók közötti interakciók esetén használják, amelyeknek a háttérben kell futniuk, anélkül, hogy a felhasználóval való azonnali interakcióra lenne szükség. This type of grant is commonly used for token folyamat interactions that must run in the background, without immediate interaction with a user.

token folyamat

Ezeket az alkalmazásokat gyakran démonoknak vagy szolgáltatásfiókoknek nevezzük. These types of applications are often referred to as daemons or service accounts.

Az ügyfél hitelesítő adatainak megadása lehetővé teszi a webszolgáltatások bizalmas ügyfél számára a saját hitelesítő adatainak használatát a felhasználó megszemélyesítése helyett a hitelesítéshez egy másik webszolgáltatás hívásakor.

The client credentials grant flow permits a web service a confidential client to use its own credentials, instead of impersonating a user, to authenticate when calling another web service.

Ebben az esetben az ügyfél általában egy közepes szintű webszolgáltatás, egy démon-szolgáltatás vagy egy webhely. In this scenario, the client is typically a middle-tier web service, a token folyamat service, or a website.

token folyamat

A Microsoft Identity platform lehetővé teszi, hogy a hívó szolgáltatás hitelesítő adatként használjon tanúsítványokat közös titok helyett. For a higher level of assurance, the Microsoft identity platform also token folyamat the calling service to use a certificate instead of a shared secret as a credential.

Hasznosvélemények