我才刚刚开始探索 OAuth 是什么,我对相关术语几乎一无所知。在 PHP 代码片段中,我看到:
// Callback can either be 'oob' or a url
$callback='oob';
我想知道oob是什么?
我才刚刚开始探索 OAuth 是什么,我对相关术语几乎一无所知。在 PHP 代码片段中,我看到:
// Callback can either be 'oob' or a url
$callback='oob';
我想知道oob是什么?
oob通常代表“带外”。我假设这是为了支持通过未指定方法来的 OAuth 响应。
OOB(“带外”)是 OAuth 流程的传统 3 步流程(称为 3-Legged-OAuth)的替代方案。授予消费者访问权限后,用户不会被重定向,而是向用户显示一个代码,他需要在消费者应用程序中手动输入该代码。差异在下面的步骤 2b中进行了概述。
OAuth1a 流程:
request_token
第 1 步:获取可用于访问用户授权 URL的短暂生命周期。
第 2 步:使用request_token
访问并向用户显示用户授权 URL。用户将看到一个可以接受或拒绝访问的屏幕;典型的“您想代表您授予 App ABC 访问权限吗?”。
步骤 2a(回调 url):如果callback_url
提供了 a,用户将被重定向到该回调 URL。该 URL 将包含oauth_verifier
包含第 3 步所需的代码的参数。
Step 2b (callback is oob
) : 如果callback_url
设置为oob
,用户将不会被重定向。相反,oauth_verifier
代码会显示给用户。这必须由提供者实施。用户可以在消费者应用程序(通常是移动应用程序或任何其他非基于浏览器的应用程序)中使用此代码继续执行步骤 3。
第 3 步:oauth_verifier
代码(和请求令牌)用于获得长期存在的access_token
. 消费者现在可以在他的 OAuth 调用中使用此令牌调用提供者的 (REST)-API(请求仍然需要其他 OAuth 参数并且需要签名等)。
更多信息: