我只是开始探索OAuth和我几乎没有相关术语的线索.在PHP代码片段中,我看到:
// Callback can either be 'oob' or a url
$callback='oob';
我想知道oob是什么?
OOB(“带外”)是 OAuth 流程传统 3 步流程(称为 3-Legged-OAuth)的替代方案。向消费者授予访问权限后,用户不会被重定向,而是向用户显示一个代码,用户需要在消费者应用程序中手动输入该代码。下面的步骤 2b中概述了差异。
OAuth1a 流程:
request_token第 1 步:获取可用于访问用户授权 URL 的短暂生命周期。
步骤 2:使用request_token访问并向用户显示用户授权 URL。用户将看到一个可以接受或拒绝访问的屏幕;典型的“您想代表您授予应用程序 ABC 访问权限吗?”。
步骤 2a(回调 URL):如果callback_url已提供 a,用户将被重定向到该回调 URL。URL 将包含oauth_verifier包含步骤 3 所需的代码的参数。
步骤2b(回调为oob):如果callback_url设置为oob,则不会重定向用户。相反,oauth_verifier代码会显示给用户。这必须由提供商实施。用户可以在消费者应用程序(通常是移动应用程序或任何其他基于非浏览器的应用程序)中使用此代码,以继续执行步骤 3。
步骤 3:oauth_verifier使用代码(和请求令牌)来获取长期存在的access_token. 消费者现在可以在其 OAuth 调用中使用此令牌来调用提供者的 (REST)-API(请求仍然需要其他 OAuth 参数并且需要签名等)。
更多信息: