Понимание рабочего процесса oAuth

Question

Я читаю статью , в которой рассказывается о рабочем процессе oAuth. В статье есть схема последовательности:

У меня есть несколько вопросов о рабочем процессе oAuth:

Разве первая конечная точка не должна называться «Аутентификация», а не «Авторизация»? Потому что на этом этапе пользователь аутентифицирует себя.
Если кто-то украдет токен доступа, значит ли это, что он получит доступ к ресурсу?
Нужно ли клиентскому приложению управлять несколькими вызовами, или мы можем использовать какой-нибудь пакет nuget для клиентов на основе .net, чтобы абстрагировать его для нас?

oauth-2.0 oauth azure-active-directory azure-api-management azure-oauth

Источник

user5722010 03 окт '22 в 02:23

0 ответов

Другие вопросы по тегам oauth-2.0 oauth azure-active-directory azure-api-management azure-oauth