ما هو حقا 2 legged oauth
https://stackoverflow.com/questions/9514421
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد استكشف OAuth الإصدار 1.0 للراحة API أنا أعمل حاليا.
لدي 3 سيناريوهات المصادقة
- هذا ينطوي على 3 أطراف، ومزود الخدمة، والمستهلك والمستخدم.يطابق OAuth ذو 3 أرجل هذا السيناريو.
- 2 الأطراف تشارك، المستهلك ومزود الخدمة.هل هذا سيناريو حيث يكون Oauth ذو أرجل 2 أكثر قابلية للتطبيق وإذا كان الأمر كذلك فما هي العملية التي لا يكون هناك فرق بين مصادقة HTTP الأساسية على فهمي.
- أنا أيضا إنشاء نوع خاص من المستخدم يمكنه دائما الوصول إلى بيانات المستخدم المسجلة حاليا دون إذن المستخدم.كيف يمكن أن يصلح هذا إلى الصورة بينما لا يزال ينفذ OAuth.
باستخدام هذه السيناريوهات؟كيف يمكنني تنفيذ OAuth بدقة وكيف يمكن أن يساعدني هذا في فهم عمليات OAUTH ذات الأرباح والسقمية؟
المحلول
Number 1: Correct, just use the typical 3-legged oauth flow.
Number 2. 2-legged oauth is pretty much the same as http-basic, except that the oauth signature gives you protection agains MITM attacks (but if you use http-basic over TLS than you get the same protection). The process for 2-legged oauth is just the signing of the request with the consumer key/secret which is synonymous with a username/password over http basic.
Number 3. I'm not 100% clear on what you mean here, but it sounds similar to how google uses 2-legged oauth for google apps domains. Take a look at their documentation here: https://developers.google.com/accounts/docs/OAuth#GoogleAppsOAuth
Have you looked into OAuth 2.0? It's still in draft, but it has a lot more flexibility for different scenarios. May be something to consider. http://oauth.net/2/
