【发布时间】:2015-07-17 14:43:10
【问题描述】:
2-legged OAuth 的实际场景有哪些? 它仅适用于移动/桌面应用程序吗?
【问题讨论】:
-
这个问题似乎太宽泛了,离题了
-
嗯.....网上没有很多资源可以中肯并解释细节。我发现了很多模糊的链接。所以不得不来SO
标签: oauth-2.0 2-legged oauth-1.0a
【发布时间】:2015-07-17 14:43:10
【问题描述】:
2 legged auth 代表应用程序进行服务器到服务器身份验证,不涉及最终用户。
例如,您在 Google AppEngine 上的应用程序向 Datastore(来自 Google Cloud 的数据库)发出请求。这将 2 条腿身份验证与 JWT 一起使用。
相反,如果您的应用程序代表最终用户请求读取用户的 Google 云端硬盘文件,则会使用 3 legged auth。
【讨论】:
2-legged OAuth(又名 OAuth 2.0 中的客户端凭据流)在客户端想要访问某些资源而不向资源 API 披露其主要客户端凭据时非常有用。客户端将向授权服务器进行身份验证以获取派生令牌,该令牌可以呈现给资源 API 以访问受保护的资源。
获取令牌并呈现它是以标准化和可互操作的方式完成的,而无需使用不同的身份验证机制来纠缠资源 API。它还使撤销访问更容易,因为它在授权服务器上以集中方式控制,独立于客户端的主要凭据。另见:How does 2-legged oauth work in OAuth 2.0?
它适用于移动、桌面和网络应用程序,尽管在移动和桌面应用程序中保持客户端机密可能很难,因此它最适合服务器端环境。
真实场景是一个批处理脚本,它从远程 API 获取数据并对其进行处理。
【讨论】:
-
现实世界的场景对我来说没有多大意义。你能再解释一下吗?并给出任何其他示例是可能的