两条腿认证是什么意思?它在哪里以及如何在编程中使用?
问问题
10874 次
2 回答
23
好点,这是我从这里发布我的演示文稿的帖子。
双腿认证意味着只有两方参与认证过程。第一步是按照 OAuth 消费者请求规范中的描述,通过签署请求来创建用户的 OAuth 令牌请求。请注意,此请求中提供的 OAuth 使用者密钥必须与用户所属的帐户相关联。
2 腿身份验证的主要优点是用户体验是无缝的,因为启动 API 会话不需要额外的用户交互。此方法的缺点是消费者必须有权访问用户帐户的一组有效 OAuth 消费者凭据(密钥和秘密)。用户不应向第三方透露其帐户消费者密钥/秘密,这使得这种类型的身份验证仅适用于帐户持有人和消费者属于同一实体的情况。
另请阅读此处以了解Oauth。
于 2010-05-21T08:52:10.103 回答
3
2-legged 似乎在 OAuth 上下文中使用。这意味着 OAuth 涉及两方。
有关更多信息,请参阅OpenSocial REST API的 2-legged OAuth 和较早的 Stack Overflow 问题Two-legged OAuth - 寻找信息。
于 2010-05-21T08:53:12.267 回答