Unterschied zwischen OAuth 2.0 Beiden Beinen und Drei Beinen Umsetzung
Kannst du bitte erklären Sie mir den Unterschied zwischen OAuth 2.0 Beiden Beinen und Drei Beinen Umsetzung. Und wie zu wählen? Welche für mich?
InformationsquelleAutor der Frage Shraddha Shravagi | 2011-04-08
Du musst angemeldet sein, um einen Kommentar abzugeben.
Erste, der Beine beziehen sich auf die beteiligten Rollen. Eine typische OAuth-flow beinhaltet drei Parteien: die end-user - (oder Ressourcen-Eigentümer), der client (die Anwendung von Drittanbietern), und der server (oder authorization server). So ein 3-legged-flow umfasst alle drei.
Den Begriff 2-beinigen wird verwendet, um zu beschreiben, OAuth-authentifizierte Anfrage-ohne den end-user beteiligt. Im Grunde ist es eine einfache client-server-authentifizierte Anfrage, in die die client-Zugangsdaten (id und secret) zu Berechnung eine Anfrage Signatur, anstatt das Geheimnis im klaren.
Umsetzung wise, 2-beiniges Anfrage sind genau die gleichen, aber nicht über ein Zugriffstoken oder access token secret. Diese beiden Werte sind im Grunde leere Zeichenfolgen.
InformationsquelleAutor der Antwort Eran Hammer