Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
您能否解释一下 OAuth 2.0 两足和三足实现之间的区别。以及如何选择?哪些适合我?
首先,腿是指所涉及的角色。典型的 OAuth 流程涉及三方:最终用户(或资源所有者)、客户端(第三方应用程序)和服务器(或授权服务器)。因此,三足流涉及所有三者。
术语 2-legged 用于描述不涉及最终用户的 OAuth 身份验证请求。基本上,它是一个简单的客户端-服务器认证请求,其中客户端凭据(标识符和秘密)用于计算请求签名,而不是明文发送秘密。
实施方面,2-legged 请求完全相同,但不包含访问令牌或访问令牌秘密。这两个值基本上是空字符串。