什么是out-of-band POST?我在阅读有关OAuth的文档时看到了这一点.
google和bing都没有多大帮助.
更新:我在此页面中看到了它.搜索out-of-band
https://na1.salesforce.com/help/doc/en/remoteaccess_oauth_refresh_token_flow.htm
我认为在OAuth环境中的带外意味着你试图从不是网络浏览器(即桌面或移动应用程序)的东西中进行身份验证,所以事情必须有点笨拙.
可能的流程:
您的应用会告诉用户转到网页以授予访问权限.该网页为用户提供了一个代码,您可以在应用中输入该代码.您的应用会向带外端点发布帖子并获取其令牌.
小智 5
带外并不一定意味着协议的改变 - 即我不相信这里使用的术语与电信领域中的"带外"具有完全相同的含义.您可以拥有仍然是HTTP的带外消息,但是在HTTP服务器和HTTP客户端之间的正常交互式对话之外提交.例如,OAuth 2.0用户名 - 密码流包括从客户端到服务器的"带外"POST以请求访问令牌,并且它被视为"带外",因为通常情况下,客户端将首先与服务器获取授权令牌然后请求访问令牌,但是,在这种情况下,授权已经凭借请求中的用户名/密码而被授予.
| 归档时间: |
|
| 查看次数: |
4792 次 |
| 最近记录: |