本当に2本足のOAuthのもの

Question

私は現在取り組んでいます。

私は3認証シナリオを持っています

1. これには、3件の締約国、サービスプロバイダ、消費者、およびユーザーが含まれます。3脚のOAuthはこのシナリオと一致します。
2. 2締約国、消費者とサービスプロバイダが関与しています。これは、2本足のOAuthが最も適用されるシナリオであり、そうでなければ、私の理解に基づいてこのプロセスとHTTP基本認証との間の違いがほとんどありません。
3. 私はまた、ユーザーの許可なしに現在ログインしているユーザーのデータに常にアクセスできる特別な種類のユーザーを作成しています。OAuthを実装しながら、これは写真にフィットできますか。

   このシナリオを使う？どうやって大切に具体的に実装することができますか、そしてこれは私が3脚と2脚のOAuthプロセスを理解するのをどのように理解するのでしょうか。

Answer 1

Number 1: Correct, just use the typical 3-legged oauth flow.

Number 2. 2-legged oauth is pretty much the same as http-basic, except that the oauth signature gives you protection agains MITM attacks (but if you use http-basic over TLS than you get the same protection). The process for 2-legged oauth is just the signing of the request with the consumer key/secret which is synonymous with a username/password over http basic.

Number 3. I'm not 100% clear on what you mean here, but it sounds similar to how google uses 2-legged oauth for google apps domains. Take a look at their documentation here: https://developers.google.com/accounts/docs/OAuth#GoogleAppsOAuth

Have you looked into OAuth 2.0? It's still in draft, but it has a lot more flexibility for different scenarios. May be something to consider. http://oauth.net/2/