Bagaimana cara mengawal keizinan akses antara muka akses_token melalui mekanisme skop OAuth2.0?

Gunakan Access_Token dalam OAuth 2.0 untuk mengawal keizinan akses API dengan halus

OAuth2.0 digunakan secara meluas dalam pembangunan aplikasi moden, terutamanya dalam senario berkongsi data pengguna merentasi aplikasi. Sebagai contoh, aplikasi Syarikat A H5 Syarikat B's H5, yang memerlukan akses kepada maklumat pengguna Syarikat A. Syarikat B memperoleh akses_token Syarikat A melalui OAuth2.0. Bagaimana untuk memastikan bahawa token ini hanya boleh mengakses antara muka tertentu, tidak semua antara muka Syarikat A?

Masalahnya ialah cara menggunakan OAuth2.0 untuk mengehadkan skop akses akses_token supaya ia hanya boleh memanggil antara muka khusus Syarikat A (contohnya: mendapatkan nombor telefon bimbit, nama sebenar pengguna, kad ID pengguna), dan tidak mengakses antara muka lain.

Mekanisme scope OAuth2.0 sempurna menyelesaikan masalah ini. scope digunakan untuk menentukan keizinan akses untuk akses_token. Semasa proses kebenaran, kami dapat dengan jelas menentukan skop kebenaran akses_token melalui parameter scope , dengan itu menyekat antara muka yang diakses.

Apabila halaman H5 Syarikat B5 meminta maklumat pengguna Syarikat A, titik akhir kebenaran Syarikat A akan meminta kebenaran daripada pengguna. Parameter scope yang termasuk dalam permintaan menentukan keizinan yang diperlukan:

 <code>GET /authorize? response_type=code& client_id=s6BhdRkqt3& redirect_uri=https://client.example.com/cb& scope=phone name idcard& state=xyz</code>

scope=phone name idcard bermaksud hanya meminta kebenaran untuk mendapatkan nombor telefon bimbit, nama sebenar pengguna dan kad ID.

Selepas kebenaran pengguna, Syarikat A Isu Access_Tokens yang mengandungi kebenaran tertentu. Apabila halaman H5 Syarikat B menggunakan token ini untuk meminta pelayan sumber syarikat A, pelayan akan memutuskan sama ada untuk membenarkan akses berdasarkan keizinan dalam token. Jika antara muka yang diminta tidak berada dalam skop kebenaran, pelayan akan menafikan akses.

Oleh itu, mekanisme scope boleh mengehadkan skop penggunaan akses_token dan melaksanakan kawalan kebenaran akses antara muka granular. Ini bukan sahaja mengehadkan skop akses akses_token, tetapi juga memastikan legitimasi akses antara muka melalui kebenaran pengguna, mencapai perlindungan ganda.

Kaedah ini dengan jelas membezakan skop akses akses_token dan kebenaran pengguna, dan merupakan cara yang berkesan untuk mencapai kawalan kebenaran yang baik.

Atas ialah kandungan terperinci Bagaimana cara mengawal keizinan akses antara muka akses_token melalui mekanisme skop OAuth2.0?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!