您能否解释一下OAuth 2.0双腿和三腿实施之间的区别。以及如何选择?哪些适合我?
答案 0 :(得分:33)
首先,腿指的是所涉及的角色。典型的OAuth流涉及三方:最终用户(或资源所有者),客户端(第三方应用程序)和服务器(或授权服务器)。因此,三条腿的流动涉及所有三个。
术语“2-legged”用于描述OAuth验证的请求,而不涉及最终用户。基本上,它是一个简单的客户端 - 服务器身份验证请求,其中客户端凭据(标识符和密码)用于计算请求签名,而不是以明文形式发送秘密。
实施方面,两条腿的请求完全相同,但不包括访问令牌或访问令牌机密。这两个值基本上都是空字符串。