14

我才刚刚开始探索 OAuth 是什么,我对相关术语几乎一无所知。在 PHP 代码片段中,我看到:

// Callback can either be 'oob' or a url

$callback='oob';

我想知道oob是什么?

4

2 回答 2

12

oob通常代表“带外”。我假设这是为了支持通过未指定方法来的 OAuth 响应。

于 2012-11-23T02:46:57.283 回答
4

OOB(“带外”)是 OAuth 流程的传统 3 步流程(称为 3-Legged-OAuth)的替代方案。授予消费者访问权限后,用户不会被重定向,而是向用户显示一个代码,他需要在消费者应用程序中手动输入该代码。差异在下面的步骤 2b中进行了概述。

OAuth1a 流程

request_token第 1 步:获取可用于访问用户授权 URL的短暂生命周期。

第 2 步:使用request_token访问并向用户显示用户授权 URL。用户将看到一个可以接受或拒绝访问的屏幕;典型的“您想代表您授予 App ABC 访问权限吗?”。

步骤 2a(回调 url):如果callback_url提供了 a,用户将被重定向到该回调 URL。该 URL 将包含oauth_verifier包含第 3 步所需的代码的参数。

Step 2b (callback is oob) : 如果callback_url设置为oob,用户将不会被重定向。相反,oauth_verifier代码会显示给用户。这必须由提供者实施。用户可以在消费者应用程序(通常是移动应用程序或任何其他非基于浏览器的应用程序)中使用此代码继续执行步骤 3。

第 3 步:oauth_verifier代码(和请求令牌)用于获得长期存在的access_token. 消费者现在可以在他的 OAuth 调用中使用此令牌调用提供者的 (REST)-API(请求仍然需要其他 OAuth 参数并且需要签名等)。

更多信息:

使用 Twitter API 进行基于 Pin 的授权

OAuth1a 核心规范 - 请求 URL

于 2019-12-09T10:31:20.393 回答