【发布时间】:2015-01-04 18:40:36
【问题描述】:
OAuth 1.0A 共享密钥有什么好处?
据我了解,客户端可以向受保护的资源服务器注册,在该服务器中,客户端同时接收客户端标识符和共享密钥作为回报。即使我一遍又一遍地阅读OAuth 1.0A spec ——我很难理解两个问题:
- 为什么需要共享密钥?
- 为什么客户端标识符不足以让服务器验证客户端?共享密钥提供了哪些额外的安全优势(如果有)?
我不是要你引用规范——在这一点上,我需要更简单的澄清,因为我很难理解规范所说的内容(它实际上并没有详细介绍共享的内容——无论如何都是秘密)。
【问题讨论】:
标签: oauth shared-secret