42

您能否解释一下 OAuth 2.0 两足和三足实现之间的区别。以及如何选择?哪些适合我?

4

1 回答 1

51

首先,腿是指所涉及的角色。典型的 OAuth 流程涉及三方:最终用户(或资源所有者)、客户端(第三方应用程序)和服务器(或授权服务器)。因此,三足流涉及所有三者。

术语 2-legged 用于描述不涉及最终用户的 OAuth 身份验证请求。基本上,它是一个简单的客户端-服务器认证请求,其中客户端凭据(标识符和秘密)用于计算请求签名,而不是明文发送秘密。

实施方面,2-legged 请求完全相同,但不包含访问令牌或访问令牌秘密。这两个值基本上是空字符串。

于 2011-08-04T21:51:30.003 回答