OAuth中的OOB是什么?

时间:2012-11-23 02:42:50

标签: oauth

我只是开始探索OAuth和我几乎没有相关术语的线索。 在PHP代码片段中,我看到:

// Callback can either be 'oob' or a url

$callback='oob';

我想知道oob是什么?

2 个答案:

答案 0 :(得分:8)

oob 通常代表“带外”。我认为这是为了支持通过未指定方法得到的OAuth响应。

答案 1 :(得分:0)

OOB是OAuth流(称为3-Legged-OAuth)的传统三步过程的替代方法。授予用户使用权后,不会重定向用户,而是向用户显示他需要在消费者应用程序中手动输入的代码。差异在下面的步骤2b 中概述。

OAuth1a流

第1步:获取短暂的request_token,可用于访问用户授权URL。

步骤2:使用request_token访问并向用户显示用户授权URL。用户将看到一个他可以接受或拒绝访问的屏幕。提示“您是否要代表您授予App ABC访问权限?”。

第2a步(回调URL):如果提供了callback_url,则用户将被重定向到该回调URL。该URL将包含参数oauth_verifier,该参数包含第3步所需的代码。

步骤2b(回调为oob:如果将callback_url设置为oob,则不会重定向用户。而是向用户显示oauth_verifier代码。这必须由提供者来实现。用户可以在消费者应用程序(通常是移动应用程序或任何其他非基于浏览器的应用程序)中使用此代码,以继续执行步骤3。

第3步:使用oauth_verifier代码(和请求令牌)获取寿命很长的access_token。消费者现在可以在其OAuth调用中使用此令牌来调用提供者的(REST)-API(请求仍然需要其他OAuth参数,并且需要进行签名等)。

更多信息:

Pin based authorization with Twitter API

OAuth1a core specification - Request URLs