我只是开始探索OAuth和我几乎没有相关术语的线索。 在PHP代码片段中,我看到:
// Callback can either be 'oob' or a url
$callback='oob';
我想知道oob是什么?
答案 0 :(得分:8)
oob 通常代表“带外”。我认为这是为了支持通过未指定方法得到的OAuth响应。
答案 1 :(得分:0)
OOB是OAuth流(称为3-Legged-OAuth)的传统三步过程的替代方法。授予用户使用权后,不会重定向用户,而是向用户显示他需要在消费者应用程序中手动输入的代码。差异在下面的步骤2b 中概述。
OAuth1a流:
第1步:获取短暂的request_token,可用于访问用户授权URL。
步骤2:使用request_token访问并向用户显示用户授权URL。用户将看到一个他可以接受或拒绝访问的屏幕。提示“您是否要代表您授予App ABC访问权限?”。
第2a步(回调URL):如果提供了callback_url,则用户将被重定向到该回调URL。该URL将包含参数oauth_verifier,该参数包含第3步所需的代码。
步骤2b(回调为oob):如果将callback_url设置为oob,则不会重定向用户。而是向用户显示oauth_verifier代码。这必须由提供者来实现。用户可以在消费者应用程序(通常是移动应用程序或任何其他非基于浏览器的应用程序)中使用此代码,以继续执行步骤3。
第3步:使用oauth_verifier代码(和请求令牌)获取寿命很长的access_token。消费者现在可以在其OAuth调用中使用此令牌来调用提供者的(REST)-API(请求仍然需要其他OAuth参数,并且需要进行签名等)。
更多信息: