那些遇到过的问题

什么是两条腿的Oauth

kay*_*fun 5 php api rest oauth 2-legged

我一直在探索我目前正在开发的REST API的OAuth版本1.0.

我有3个身份验证方案

  1. 这涉及3方,服务提供商,消费者和用户.三脚Oauth符合这种情况.
  2. 涉及2方,消费者和服务提供者.这是一个双腿Oauth最适用的场景,如果是这样的话,这个过程是什么,因为基于我的理解,这与基本认证之间几乎没有区别.
  3. 我还创建了一种特殊类型的用户,可以在未经用户授权的情况下始终访问当前登录用户的数据.在实现OAuth的同时,这如何适应图片.

使用这种情况?我如何能够巧妙地实现Oauth,这又如何帮助我理解3腿和2腿的Oauth流程?

Jos*_*ger 1

第 1 点:正确,只需使用典型的 3 足 oauth 流程即可。

2. 2 条腿的 oauth 与 http-basic 几乎相同,除了 oauth 签名为您提供针对 MITM 攻击的保护(但如果您在 TLS 上使用 http-basic 则可以获得相同的保护)。2-legged oauth 的过程只是使用消费者密钥/秘密对请求进行签名,这与 http basic 上的用户名/密码同义。

第三点。我不是 100% 清楚你的意思,但这听起来类似于谷歌如何使用 2-legged oauth 来处理谷歌应用程序域。在这里查看他们的文档:https://developers.google.com/accounts/docs/OAuth#GoogleAppsOAuth

您研究过 OAuth 2.0 吗?它仍处于草案阶段,但针对不同场景具有更大的灵活性。可能是需要考虑的事情。http://oauth.net/2/

归档时间:

查看次数:

2066 次

最近记录:

13 年,12 月 前
相关归档
SFAuthenticationSession/ASWebAuthenticationSession并注销 49
Symfony 2.7 cache:clear命令检查每个数据库连接 33
Twig - 如何检查变量是否为数字/整数 22
循环遍历DOMDocument 21
PHP中的自然排序算法,支持Unicode? 20
如何传递对call_user_func的引用? 19
如何在Python Eve中添加列表类型而不替换旧值 9
HttpClient执行不断给出ConnectTimeoutException 5
Google Php Oauth登录错误无法找到系统CA捆绑包 2
如何在AWS API Gateway iOS中处理响应 1
难疑归档
event.preventDefault()与return false 2891
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何将package.json中的每个依赖项更新为最新版本? 1871
ssh"权限太开放"错误 1859
使用JavaScript在下拉列表中获取选定的值? 1660
使用Git从先前的提交中分支 1658
在不应用它的情况下查看存储中的内容 1650
如何从Python字典中删除密钥? 1539
哪些字符在CSS类名/选择器中有效? 1171
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147