Was ist mit zweibeiniger Authentifizierung gemeint?

Question

Was ist mit zweibeiniger Authentifizierung gemeint? Wo und wie es verwendet wird in der Programmierung?

Answer 1

Guter Punkt, das ist der Beitrag, dass ich meine Präsentation legte von hier .

Zwei legged Authentifizierung bedeutet, dass es nur zwei in dem Authentifizierungsprozess beteiligten Parteien. Der erste Schritt ist, um ein eine Anfrage OAuth-Token des Benutzers erstellen, indem es den Antrag unterzeichnen, wie in der OAuth-Consumer-Anfrage Spezifikation beschrieben. Bitte beachten Sie, dass der OAuth-Consumer-Key zur Verfügung gestellt in diesem Antrag mit einem Konto verknüpft werden muss, dass der Benutzer ein Mitglied ist.

Der Hauptvorteil von 2 legged Authentifizierung besteht darin, dass die User Experience nahtlos ist, da keine zusätzlichen Benutzerinteraktionen erforderlich sind, eine API-Sitzung zu initiieren. Der Nachteil dieser Methode ist, dass der Zugang für den Verbraucher auf einen gültigen Satz von OAuth-Consumer-Anmeldeinformationen (Schlüssel und geheimen) muss für das Konto des Benutzers. Ein Benutzer soll nie ihr Konto Consumer Key / Geheimnis offenbart zu einer dritten Partei, diese Art der Authentifizierung machte nur dann sinnvoll, wenn der Kontoinhaber und Verbraucher von derselben Einheit sind.

Auch hier lesen, um zu erfahren Oauth .

Answer 2

2-legged scheint im OAuth Zusammenhang verwendet werden. Es heißt, es gibt zwei in der OAuth beteiligten Parteien.

Weitere Informationen finden Sie unter 2-legged OAuth für die Opensocial REST-API und die frühere Frage Stack-Überlaufes zweibeinige OAuth - Suche nach Informationen

.