Mình đã giới thiệu với các bạn về OAuth 2.0 và OAuth 2.0 chỉ là một framework liên quan đến Authorization, nghĩa là nó chỉ định nghĩa những resources nào mà một Client Application có thể sử dụng trong access token, để khi request tới… Read More

Trong OAuth 2.0, chúng ta có thể có nhiều loại Client Application khác nhau mà người dùng có thể sử dụng để access tới các resources của resource server. Ví dụ như chúng ta có native mobile application, web application bao gồm cả Single Page… Read More

Các public client như Native mobile application or Single Page Application không thể lưu trữ Client Secret trong Authorization Code grant type một cách bảo mật được. Decode source của mobile application hay view source code của Single Page Application, chúng ta có thể xem… Read More

Grant type là cách mà Authorization Server của OAuth 2.0 có thể process và xác nhận rằng Client Application đủ điều kiện để có thể access tới Resource Server. Có tất cả 5 loại grant type mà OAuth 2.0 định nghĩa trong spec của mình,… Read More

OAuth (Open Authorization) 2.0 là một chuẩn định nghĩa cách các ứng dụng thứ ba có thể access tới thông tin user và các resource liên quan đến user này trong một ứng dụng khác, là như thế nào. Nó giúp cho ứng dụng thứ… Read More