passordflyt

Passordflyt, ofte referert til som OAuth 2.0 Ressourcen eierens passord-flyt eller Resource Owner Password Credentials grant, er en autentiseringsflyt der klienten får direkte tilgang til brukerens brukernavn og passord og utsteder et tilgangstoken mot disse opplysningene. Flyten brukes normalt når klienten anses som fullt betrodd av brukeren og har behov for å autentisere brukerens identitet uten å gå gjennom en uavhengig påloggingsside.

Prosessen innebærer at brukeren oppgir sine legitimasjoner til klienten, som deretter sender disse opplysningene sammen med

Typiske bruksområder inkluderer først-parti applikasjoner der brukeren har en høy grad av tillit til klienten, eller

Sikkerhetsvurderinger og kritikk peker på at å håndtere brukernavn og passord i klienten øker risikoen for