Token folyamat


Several of these flows support both interactive and non-interactive token acquisition. Az interaktív beállítás azt jelenti, hogy a felhasználónak meg kell adnia a bevitelt. Interactive means that the user can be prompted for input.

token folyamat

Tegyük fel például, hogy a felhasználónak be kell jelentkeznie, többtényezős hitelesítést MFA kell végrehajtania, token folyamat további hozzájárulást kell adnia az erőforrásokhoz.

For example, prompting the user to login, perform multi-factor authentication MFAor to grant additional consent to resources. Nem interaktívvagy csendeshitelesítés esetén a hitelesítési kísérlet olyan token beszerzésére, amelyben a token folyamat kiszolgáló nem tud további információkat kérni a felhasználótól.

Non-interactive, or silent, authentication attempts to acquire a token in a way in which the login server cannot prompt the user for additional information.

Mi az a Token Swap? Íme, a token cserék fajtái, típusai! - krisztinahaz.hu

A MSAL-alapú alkalmazásnak először is kísérletet kell tennie egy jogkivonat csendesbeszerzésére, majd interaktív módon, ha a nem interaktív metódus meghiúsul. Your MSAL-based application should first attempt to acquire a token silently, and then interactively only if the non-interactive method fails.

token folyamat

Engedélyezési kódAuthorization code A OAuth 2 engedélyezési kód megadása az eszközre telepített alkalmazásokban használható a védett erőforrásokhoz, például a webes API-khoz való hozzáféréshez. The OAuth 2 authorization code grant can be used in apps that are installed on a device to gain access to protected resources like web APIs.

Ez lehetővé teszi a bejelentkezést és API-hozzáférést a mobil-és asztali alkalmazásokhoz.

token folyamat

This allows you to add sign-in and API access to your mobile and desktop apps. Amikor a felhasználók bejelentkeznek a webalkalmazásba webhelyekrea webalkalmazás megkapja az engedélyezési kódot. When users sign in to web applications websitesthe web application receives an authorization code.

Az engedélyezési kód a webes API-k hívására szolgáló token beszerzéséhez lett beváltva. The authorization code is redeemed to acquire a token to call web APIs. Az előző ábrán az alkalmazás:In the preceding diagram, the application: Egy hozzáférési jogkivonat számára beváltott engedélyezési kódot kér. Requests an authorization code, which is redeemed for an access token. A hozzáférési token használatával hívja meg a token folyamat API-t. Uses the access token to call a web API.

Coin vs. Token - Wo liegt der Unterschied?

Megfontolandó szempontokConsiderations A jogkivonat beváltásához csak egyszer használhatja az engedélyezési kódot. You can use the authorization code only once to redeem a token. Ne próbálja meg többször bekérni a tokent ugyanazzal az token folyamat kóddal, mert azt a protokoll szabványos specifikációja kifejezetten tiltja. Don't try to acquire a token multiple times with the same authorization code because it's explicitly prohibited by the protocol standard specification.

Ha többször is beváltja a kódot, akár szándékosan, akár azért, mert nem tudja, hogy egy keretrendszer is elvégzi Önt, a következő hibaüzenet jelenik meg:If you redeem the code several times, either intentionally or because you're unaware that a framework also does it for you, you'll get the following error: AADSTS Error validating credentials.

Bejegyzés navigáció

Ügyfél-hitelesítő adatokClient credentials A 2. OAuth ügyfél-hitelesítő adatok folyamata lehetővé teszi, hogy egy alkalmazás identitásával hozzáférhessen a webkiszolgálók erőforrásaihoz. The OAuth 2 client credentials flow allows you to access web-hosted resources by using the identity of an application. Ezt a típust általában olyan kiszolgálók token folyamat interakciók esetén használják, amelyeknek a háttérben kell futniuk, anélkül, hogy a felhasználóval való azonnali interakcióra lenne szükség.

This type of grant is commonly used for server-to-server interactions that must run in the background, without immediate interaction with a user. Ezeket az alkalmazásokat gyakran démonoknak vagy szolgáltatásfiókoknek nevezzük. These types of applications are often referred to as daemons or service accounts. Az ügyfél hitelesítő adatainak megadása lehetővé teszi a webszolgáltatások bizalmas ügyfél számára a saját hitelesítő adatainak használatát a felhasználó megszemélyesítése helyett a hitelesítéshez egy másik webszolgáltatás hívásakor.

The token folyamat credentials grant flow permits a web service a confidential client to use its own credentials, instead of token folyamat a user, to authenticate when calling another web service. Ebben az esetben az ügyfél általában egy közepes szintű webszolgáltatás, egy démon-szolgáltatás vagy egy webhely. In this scenario, the client is typically a middle-tier web service, a daemon service, or a website.

A Microsoft Identity platform lehetővé teszi, hogy a hívó szolgáltatás hitelesítő adatként használjon tanúsítványokat közös titok helyett. For a higher level of assurance, the Microsoft identity platform also allows the calling service to use a certificate instead of a shared secret as a credential.

Intézze pénzügyeit okostelefonon!

Megjegyzés A bizalmas ügyfél folyamata nem érhető el olyan mobil platformokon, mint a UWP, a Xamarin. Android, mert csak a nyilvános ügyfélalkalmazások használatát támogatják.

token folyamat

The confidential client flow isn't available on mobile platforms like UWP, Xamarin. Android because they support only public client applications. A token folyamat ügyfélalkalmazások nem tudják, hogyan igazolják az alkalmazás identitását az identitás-szolgáltatónak.

Mi az a Token Swap? Íme, a token cserék fajtái, típusai!

Public client applications don't know how to prove the application's identity to the identity provider. A biztonságos kapcsolat a webalkalmazásban vagy a webes API-ban is elérhető a tanúsítványok telepítésével.

A secure connection can be achieved on web app or web API back-ends by deploying a certificate. Alkalmazás-titkokApplication secrets Az előző ábrán az alkalmazás:In the preceding diagram, the application: Jogkivonat beszerzése az alkalmazás titkos kódjának vagy a jelszó hitelesítő adatainak használatával.

Regisztrációs folyamat

Acquires a token by using application secret or password credentials. A jogkivonat használatával teszi elérhetővé az erőforrás kéréseit. Uses the token to make requests of the resource.

TanúsítványokCertificates Az előző ábrán az alkalmazás:In the preceding diagram, the application: Jogkivonat beszerzése a tanúsítvány hitelesítő adatainak használatával. Acquires a token by using certificate credentials. Ezeknek az ügyfél-hitelesítő adatoknak a következőkre van szükségük:These client credentials need to be: Regisztrálva van az Azure AD-ben. Registered with Azure AD.

token folyamat

Átadva a bizalmas ügyfélalkalmazás-objektum kódjában történő létrehozásakor. Passed in when constructing the confidential client application object in your code.

Eszköz kódjaDevice code A OAuth 2 eszköz kódja lehetővé teszi a felhasználók számára, hogy bejelentkezzenek a bemeneti korlátozás alá tartozó eszközökre, például az intelligens televízióra, a IoT-eszközökre és a nyomtatókra.

Tartalomjegyzék

The OAuth 2 device code flow allows users to sign in to input-constrained devices like smart TVs, IoT devices, and printers. Az Azure AD-vel való interaktív hitelesítéshez webböngésző szükséges.

Interactive authentication with Azure AD requires a web browser. Ha az eszköz vagy az operációs rendszer nem biztosít webböngészőt, az eszköz kódjának folyamata lehetővé teszi, hogy a felhasználó egy másik eszközt, például számítógépet vagy mobiltelefont használjon interaktív bejelentkezéshez.

Where the device token folyamat operating system doesn't provide a web browser, the device code flow lets the user use another device like a computer or mobile phone to token folyamat in interactively.

A token swap vagy coin swap egy olyan procedúra, ahol egy kriptopénzt vásárlási lehetőségek: Lurdy ATMilletve Coinmixed. Ez token csereként vagy token migrálásként is megnevezhetjük, de vigyázni kell, mert nem minden esetben használják a kripto közösség tagjai ugyanarra a folyamatra ezeket a kifejezéseket.

Az eszköz kódjának használatával az alkalmazás egy kétlépéses folyamaton keresztül szerzi be a jogkivonatokat, amelyeket az eszközökhöz és az token folyamat rendszerekhez terveztek.

By using token folyamat device code flow, the application obtains tokens through a two-step process designed for these devices and operating systems. Examples of such applications include those running on IoT devices and command-line interface CLI tools. A rendszer ezután megkéri a felhasználót, hogy adja meg a kódot, és ha szükséges, folytassa a normál hitelesítési folyamaton, beleértve a hozzájárulási kéréseket és a többtényezős hitelesítést.

The user is then prompted to enter the code, and proceeding through a normal authentication experience including consent prompts and multi-factor authenticationif necessary.

Token (egyértelműsítő lap) – Wikipédia

A sikeres hitelesítés után a parancssori alkalmazás egy visszaadott csatornán keresztül fogadja a szükséges jogkivonatokat, és ezeket használja a szükséges webes API-hívások végrehajtásához. Upon successful authentication, the command-line app receives the required tokens through a back channel, and uses them to perform the web API calls it needs.

The type of the token request.

KorlátozásokConstraints Az eszköz kódjának folyamata csak a nyilvános ügyfélalkalmazások esetében érhető el. Device code flow is available only in public client applications. Implicit támogatásImplicit grant A OAuth 2 implicit engedélyezési folyamat lehetővé teszi, hogy az alkalmazás jogkivonatokat szerezzen be a Microsoft Identity platformról a háttér-kiszolgáló hitelesítő adatainak cseréje nélkül. The OAuth 2 implicit grant flow allows the app to get tokens from the Microsoft identity platform without performing a back-end server credential exchange.

Ez a folyamat lehetővé teszi, hogy az alkalmazás bejelentkezzen a token folyamat, tartson fenn egy munkamenetet, és más webes API-k esetében jogkivonatokat kapjon, mindezt az ügyfél JavaScript-kódjában.

This flow allows the app to sign in the user, maintain a session, and get tokens token folyamat other web APIs, all within the client JavaScript code. Ezek az alkalmazások webböngészőben futnak, és különböző hitelesítési jellemzőkkel rendelkeznek, mint a hagyományos kiszolgálóoldali webes token folyamat.

Mi is a tokenégetés? A tokenégetés kifejezést akkor használják, ha a létező kriptovalutákat véglegesen ki akarják vonni a forgalomból. A tokenek égetése bevetett gyakorlat a szektorban és elég egyértelmű célja van.

These applications run in a web browser, and have different authentication characteristics than traditional server-side web applications. A Microsoft Identity platform lehetővé teszi, hogy az egyoldalas alkalmazások bejelentkezzenek a felhasználókba, és jogkivonatokat kérjenek a háttér-szolgáltatások vagy webes API-k elérésére az implicit engedélyezési folyamat használatával.

The Microsoft identity platform enables single page applications to sign in users, and get tokens to access back-end services or web APIs, by using the implicit grant flow. Az implicit folyamat lehetővé teszi, hogy az alkalmazás azonosító jogkivonatokat kapjon a hitelesített felhasználó képviseletére, valamint a védett API-k meghívásához szükséges jogkivonatok elérésére is.