Era*_*mer 34
首先,腿指的是所涉及的角色.典型的OAuth流涉及三方:最终用户(或资源所有者),客户端(第三方应用程序)和服务器(或授权服务器).因此,三条腿的流动涉及所有三个.
术语"2-legged"用于描述OAuth认证的请求,而不涉及最终用户.基本上,它是一个简单的客户端 - 服务器验证请求,其中客户端凭证(标识符和机密)用于计算请求签名,而不是以明文形式发送秘密.
实施方面,两条腿的请求完全相同,但不包括访问令牌或访问令牌机密.这两个值基本上都是空字符串.
| 归档时间: |
|
| 查看次数: |
18050 次 |
| 最近记录: |