什么是带外POST?

时间:2011-02-11 00:31:15

标签: http oauth

什么是out-of-band POST? 我在阅读有关OAuth的文档时看到了这一点。

google和bing都没有多大帮助。

更新:我在此页面中看到了它。搜索out-of-band https://na1.salesforce.com/help/doc/en/remoteaccess_oauth_refresh_token_flow.htm

3 个答案:

答案 0 :(得分:8)

任何“带外”指的是在主协议之外发生的通信,在这种情况下,登录的HTTP客户端与验证OAuth凭证的HTTP服务器之间的通信之外的任何通信。 / p>

答案 1 :(得分:7)

我认为OAuth背景下的带外意味着你试图从不是网络浏览器(即桌面或移动应用程序)的东西中进行身份验证,所以事情必须有点笨拙。 / p>

可能的流程:

您的应用会告诉用户转到网页以授予访问权限。该网页为用户提供了一个代码,您可以在应用中输入该代码。您的应用会向带外端点发布帖子并获取其令牌。

答案 2 :(得分:5)

带外并不一定意味着协议的变化 - 即我不相信这里使用的术语与带外的内容具有完全相同的含义。在电信领域。您可以拥有仍然是HTTP的带外消息,但是在HTTP服务器和HTTP客户端之间的正常交互式对话之外提交。例如,OAuth 2.0用户名 - 密码流包含一个带外'从客户端POST到服务器以请求访问令牌,并且它被视为带外'因为,通常,客户端首先与服务器进行对话以获取授权令牌,然后请求访问令牌,但是,在这种情况下,授权已经凭借请求中的用户名/密码而被授予。