根据此博客,每当涉及用户时,最好使用的授权是授权代码授权。
一个场景是,用户登录服务器以从存储中查询一些数据。用户经过身份验证后,服务器代码将需要具有存储范围的访问令牌(通常是带有声明的 JWT)。许多存储使用连接字符串来进行授权。服务器会将访问令牌放入连接字符串中以请求存储内容。
我的问题是,这个过程是否使用授权码授予?如果不是,这是什么资助类型。
OAuth 是一个授权框架,旨在保护数据免受 API 的影响,API 以受控方式公开数据。常见的授权规则是根据访问令牌中的
user ID存储系统通常不会直接向用户公开,因为默认情况下它们允许用户获取所有其他用户的数据。至少在某些用例中,这是不可接受的。
因此,解决方案通常设计为 API 提供对存储系统的受限访问。从 API 到数据库的连接使用单独的机器到机器安全模型,其中授权选项不如 API 可用的灵活。