Google Data API - Due Legged Auth Token riutilizzo
https://stackoverflow.com/questions/4768132
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto usando due OAuth gambe per l'API di Google di contatto e generando gettone ogni richiesta.
E 'opportuno o devo conservare gettone di riutilizzare la prossima volta?
Inoltre, Come rilevare gettone stantio?
Sto usando Python. (E Biblioteca Gdata Python Client).
Edit: Ok, ho figura, il token viene generato sul lato client con codice cliccando e non raccolti da lato server, quindi è OK per generare token ogni richiesta. Ho ragione ? E questo significa che, il token non cambiano mai per un utente (a meno che cambiare segreto condiviso) giusto?
Soluzione
Credo che le due gambe scenario OAuth non comporta la creazione di gettoni. I token sono necessari quando un utente sta partecipando alla interazione (il 3 ° della gamba), perché l'utente è obbligato ad autorizzare quel segno.
L'utente non partecipa direttamente nella OAuth 2 zampe, quindi non c'è alcuna autorizzazione token e quindi non c'è bisogno di memorizzare e creare token.
In sostanza 2-zampe mezzi OAuth che voi come un consumatore dovrebbe firmare la richiesta che si fanno al provider con il vostro consumatore segreto condiviso (che il fornitore sa anche circa), in modo che il provider sa quale dei consumatori sta facendo la richiesta - questo è un modo per confermare che è davvero l'applicazione che sta richiedendo i dati. Ma dal momento che l'utente (3 ° gamba) non partecipa, il provider non crea un token per dare a voi, perché non hai bisogno di uno - basta avere un accesso diretto ai dati, se i supporti Provider due zampe e la vostra applicazione è permesso di utilizzare tali dati.
Ecco un buon articolo che può spiegare più in dettaglio il flusso a due zampe e tre processi zampe.
http://hueniverse.com/2008/10/ principianti-guida-to-oauth-parte-iii-sicurezza-architettura /
Giusto per aggiungere qualcosa come una conclusione:
OAuth 2 zampe è solo un metodo di autenticazione -. Consumatore autenticarsi tramite la firma della richiesta con la sua chiave segreta (questa verifica che consumatore è davvero facendo la richiesta)
OAuth 3 zampe è l'autenticazione e l'autorizzazione - consumatore l'autenticazione tramite firma la richiesta con la sua chiave segreta e lui ottenere richiesta non autorizzata di token che poi deve essere autorizzato da parte dell'utente, in modo che il consumatore può effettuare richieste al fornitore autorizzato <. / p>
