Pourquoi y a-t-il OAuth2 à 3 pattes lorsque le système à 2 pattes fonctionne si bien?
2 pattes OAuth2 est utilisé basé sur un Navigateur pour app, où aucune informations d'identification du client peuvent être cachés du public. 3-pattes OAuth2 est utilisé par le Serveur Web Apps" là où il y a un troisième appel entre les serveurs. Tous bien décrit ici.
La question: Pourquoi s'embêter avec 3 pattes, lors de la 2-jambes semble aller pour le mieux?
C'est plus de travail à la fois pour le fournisseur et le client. Pourquoi ne pas l'un des plus gros joueur de faire un geste et enlevé 3-jambe?
source d'informationauteur Aron Woost
Vous devez vous connecter pour publier un commentaire.
À trois pattes n'implique pas un certain type d'application comme dans "basé sur un navigateur". À trois pattes d'une application qui agit sur le direct de la part d'un utilisateur. Dans les trois pattes scénarios, il n'est
Dans deux pattes scénarios, il n'y a pas de concept d'un utilisateur. Habituellement, cela a à voir avec application à application des solutions. Il y a de la demande (la consommation) agit au nom de lui-même. Donc, dans deux pattes OAuth, il y a:
La différence est simplement qu'il n'est pas besoin d'une autorisation d'utilisation étape dans les 2 pattes approche.
2 pattes scénarios existent. Par exemple, consultez la documentation sur Domaine Google Apps à l'échelle de la délégation de l'autorité. Bien sûr, ils ne peuvent être utilisés dans un environnement de confiance par un super-propriétaire des comptes - Dans l'exemple que j'ai évoqué ci-dessus: un administrateur de domaine Google Apps être le super-propriétaire de tous les comptes utilisateurs du domaine il est l'administration.
3 Pattes a à être utilisé dans un environnement web de cours. Vous avez besoin de l'approbation de la ressource propriétaire d'accorder l'accès à ses données à une application tierce.