OAuth2 Client Credentials Grant
Luồng cấp quyền client credentials trong OAuth2 cho giao tiếp service-to-service, không cần người dùng tham gia.
SecurityTrung bình2026-07-02
Tài liệu tham khảo
Mở rộng
Animation gốc là một file HTML tự chứa, có thể nhúng lại ở bất kỳ trang nào khác. Mở file gốc
Liên quan
SecurityNâng cao
OpenID Connect: Authorization Code Flow với PKCE
Luồng đăng nhập OIDC/OAuth2: PKCE, authorization code qua front-channel, đổi code lấy id_token + access_token ở back-channel, kiểm chữ ký id_token (JWKS) và làm mới token.
#oidc#oauth2#openid-connect#pkce
SecurityNâng cao
Xác thực chuỗi chứng chỉ X.509
Quá trình xác thực chuỗi chứng chỉ từ leaf đến root CA gồm kiểm tra chữ ký, trust anchor và hạn/hủy.
#x509#certificate#pki#trust-chain
SecurityNâng cao
WebAuthn/FIDO2 Passkeys
Đăng ký và xác thực bằng passkey dùng cặp khóa công khai/riêng tư, chống phishing hiệu quả.
#webauthn#fido2#passkey#public-key