Was ist wirklich 2-Beiner OAuth?

Question

Ich habe OAuth-Version 1.0 für den Rest-API erforscht, an dem ich gerade arbeite.

Ich habe 3 Authentifizierungsszenarien

.
1. Dies beinhaltet 3 Parteien, den Dienstanbieter, den Verbraucher und den Benutzer.Der 3-beinige OAuth passt zu diesem Szenario.
2. 2-Parteien sind beteiligt, der Verbraucher und der Dienstleister.Ist dies ein Szenario, in dem 2-Beiner OAUTH am besten anwendbar ist und wenn ja, was ist der Prozess, da es kaum einen Unterschied zwischen dieser und der HTTP-Basisauthentifizierung auf der Grundlage meines Verständnisses ist.
3. Ich erstellung auch einen speziellen Typ des Benutzers, der immer auf die aktuell angemeldeten Anwenderdaten ohne Genehmigung des Benutzers zugreifen kann.Wie kann das in das Bild passen, während er immer noch oautimiert ist.

   Verwenden Sie diese Szenarien?Wie kann ich OAuth ordentlich umsetzen und wie kann mir das helfen, die dreibeinigen und zweibeinigen OAuth-Prozesse zu verstehen?

Answer 1

Number 1: Correct, just use the typical 3-legged oauth flow.

Number 2. 2-legged oauth is pretty much the same as http-basic, except that the oauth signature gives you protection agains MITM attacks (but if you use http-basic over TLS than you get the same protection). The process for 2-legged oauth is just the signing of the request with the consumer key/secret which is synonymous with a username/password over http basic.

Number 3. I'm not 100% clear on what you mean here, but it sounds similar to how google uses 2-legged oauth for google apps domains. Take a look at their documentation here: https://developers.google.com/accounts/docs/OAuth#GoogleAppsOAuth

Have you looked into OAuth 2.0? It's still in draft, but it has a lot more flexibility for different scenarios. May be something to consider. http://oauth.net/2/