两条腿OAuth2用于基于浏览器的应用,其中不能公开隐藏任何客户端凭据。三维OAuth2由“Web服务器应用程序”使用,其中服务器之间有第三次调用。 All well described here。
问题:当双腿似乎很好的时候,为什么还要用三条腿来打扰?
对于提供者和客户来说,这都是更多的工作。为什么没有一个大球员采取行动并取消三条腿?
答案 0 :(得分:62)
三条腿并不意味着某种类型的应用程序,如“基于浏览器”。三条腿意味着应用程序直接代表用户行事。在三条腿的情景中有
在两条腿的情景中,没有用户的概念。通常,这与应用程序到应用程序解决方案有关。应用程序(消费者)代表自己行事。因此,在两条腿的OAuth中,有:
不同之处仅在于,在两条腿的方法中不需要用户授权步骤。
答案 1 :(得分:1)
存在两条腿的情景。例如,查看有关Google Apps domain-wide delegation of authority的文档。当然,它们只能由帐户的超级所有者在受信任的环境中使用 - 在上面提到的示例中:Google Apps域管理员是他管理的域的所有用户帐户的超级所有者。
当然,必须在开放的网络环境中使用3 Legged。您确实需要资源所有者的批准才能将对其数据的访问权限授予第三方应用程序。