2

我想问一个完整的 OpenId 和 OAuth 术语。似乎有很多术语仅以相同的方式使用。例如,

  • 客户端 ID 相当于 oauth_consumer_key(可能更多)。
  • 另一件事是 OpenID,除了 OpenID 之外,正在使用的 URL 的术语是什么?

这些术语非常令人困惑,如果有某种专门用于此的词库,那将真的很有帮助。这会有所帮助,因为只要阅读一篇文章,我的大脑就会在搜索正确的术语时走遍全国。它暂停。然后想……等等,我想对了吗?

我说的是一般的 OpenId 和 OAuth:Google、Facebook、Yahoo、Twitter、StackExchange 等。

4

1 回答 1

1

除了搜索 google/wikipedia 之外,我不知道专门构建的词汇表。

您可能会被供应商特定的身份验证机制绊倒,例如不属于任何规范的 API 密钥。每个服务通常都有专有的和符合规范的东西的组合。

您可能会对 RFC 犹豫不决,但它们通常会尝试定义术语。

除了 RFC,没有通用术语。每个供应商都可以选择以他们选择的方式记录他们的服务。由于特定于它们的各种原因,不同的服务将其令牌称为不同的事物。掌握所涉及的角色及其运作方式比了解如何跨服务翻译术语要好。角色通常不会改变。

这是 OAuth 的东西

OAuth1 RFC rfc5849

OAuth2 RFC rfc6749 rfc6750

互联网安全词汇rfc4949

于 2012-12-22T00:52:11.200 回答