您能解释一下 OAuth 2.0 两条腿和三腿实现之间的区别吗?以及如何选择呢?哪些适合我?
首先,腿是指所涉及的角色。典型的 OAuth 流程涉及三方:最终用户(或资源所有者)、客户端(第三方应用程序)和服务器(或授权服务器)。因此,三足流涉及所有三个。
术语 2-legged 用于描述无需最终用户参与的 OAuth 身份验证请求。基本上,它是一个简单的客户端-服务器身份验证请求,其中使用客户端凭据(标识符和秘密)来计算请求签名,而不是以明文形式发送秘密。
在实现方面,两条腿的请求完全相同,但不包含访问令牌或访问令牌机密。这两个值基本上是空字符串。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)