now*_*iko 6 frameworks protocols oauth oauth-2.0
实际上,我的问题在于帖子本身的标题.所以,实际上,在RFC OAuth中称为框架,但在很多文章中,它被称为协议.那么正确的名称是什么?为什么?
据我所知,协议是一套规则 - 在这种情况下似乎是相关的.在这个框架下,我通常会理解一些在某些过程(例如开发)中有用的组件(例如编程语言类).
有人可以向我澄清一下吗?非常感谢!
小智 5
来自IETF网站:
"请求注释"(RFC)文档系列中的备忘录包含有关Internet的技术和组织说明.它们涵盖了计算机网络的许多方面,包括协议,程序,程序和概念,以及会议记录,意见,有时还有幽默.
例如,1981年发布的RFC 791描述了Internet协议.它描述了它的工作原理,并提供伪代码,描述了如何实现协议.它没有提供"框架"或"工具集"意义上的任何代码,也没有说明应该如何设计实际的Internet路由器.
RFC 6749(OAuth 2)也是如此 - RFC描述了协议并讨论了如何实现它.
在OAuth的案例中,RFC或多或少地将协议和框架作为同义词进行讨论.例如在oauth.net网站上也是如此,即使在头版也是如此.RFC本身的名称是"OAuth 2.0授权框架".因此,在语义上我认为"协议"和"框架"在这种情况下都是正确的.
但实际上,您可以将RFC视为"协议定义",并将不同语言的实际协议实现(可以利用)视为您在问题中描述的意义上的"框架".
小智 5
为了对此进行很好的解释,我认为值得观看Eran Hammer撰写的有关OAuth 2.0的后续视频。
在这里,您可以了解为什么RFC 6749的标题更改为Framework而不是Protocol。简而言之,OAuth 2.0无法实现互操作,如RFC 6749的第1.8节所述:
但是,作为一个具有许多可选组件的丰富且高度可扩展的框架,该规范很可能会产生各种不可互操作的实现。
我希望这能更好地帮助您理解。
| 归档时间: |
|
| 查看次数: |
1269 次 |
| 最近记录: |