granttypene

Granttypene er mekanismer i OAuth 2.0 som beskriver hvordan en klient får tilgangstokens fra en autorisasjonsserver. De angir hvilken flyt (flow) som brukes mellom klienten, brukeren og serveren for å utveksle legitimasjon mot et token.

Autorisasjonskode-grant brukes av apper med serverkomponenter. Brukeren autentiserer seg hos autorisasjonstjenesten, og appen bytter en midlertidig

Implicit-grant er ment for klienter som kjører i brukerens nettleser og som ikke har sikre hemmeligheter. Tokenet

Klientlegitimasjons-grant er for maskin-til-maskin-kommunikasjon uten brukerinnlogging. Klienten autentiserer seg med sin klient-ID og hemmelighet for å

Ressurs-eier-passord-grant lar brukeren dele sine innloggingsopplysninger med klienten, som deretter utveksler dem mot et token. Denne

Refresh-token brukes til å få nye tilgangstokens uten at brukeren logger inn igjen. Refresh-token er ikke en

OAuth 2.0 ble publisert i 2012 av IETF. Granttypene er definert i RFC 6749 og tilhørende dokumenter.