Authentication 为什么有三条腿的OAuth2,而两条腿的OAuth2工作得这么好?
双腿OAuth2用于基于浏览器的应用程序,在这种应用程序中,任何客户端凭据都不能对公众隐藏。“Web服务器应用程序”使用三条腿的OAuth2,其中服务器之间有第三个呼叫 问题是:既然两条腿看起来不错,为什么还要用三条腿呢?Authentication 为什么有三条腿的OAuth2,而两条腿的OAuth2工作得这么好?,authentication,oauth,oauth-2.0,Authentication,Oauth,Oauth 2.0,双腿OAuth2用于基于浏览器的应用程序,在这种应用程序中,任何客户端凭据都不能对公众隐藏。“Web服务器应用程序”使用三条腿的OAuth2,其中服务器之间有第三个呼叫 问题是:既然两条腿看起来不错,为什么还要用三条腿呢? 对于提供者和客户端来说,这都是更多的工作。为什么其中一个大个子球员没有移动并移除了3条腿 存在两条腿的情况。例如,检查有关的文档。当然,它们只能在受信任的环境中由帐户的超级所有者使用——在我上面提到的示例中:Google Apps域管理员是他所管理的域的所有用户帐户的超级所有
对于提供者和客户端来说,这都是更多的工作。为什么其中一个大个子球员没有移动并移除了3条腿 存在两条腿的情况。例如,检查有关的文档。当然,它们只能在受信任的环境中由帐户的超级所有者使用——在我上面提到的示例中:Google Apps域管理员是他所管理的域的所有用户帐户的超级所有者
当然,三脚机器人必须在开放的网络环境中使用。您确实需要获得资源所有者的批准才能将其数据的访问权授予第三方应用程序。三条腿应用程序并不意味着“基于浏览器”中的某一类型应用程序。三条腿的意思是应用程序直接代表用户。在三条腿的场景中,有
不同之处在于,在双腿方法中不需要用户授权步骤。更新链接。。。很好的链接@Adrian Thanksys,你说得对。我误解了“两条腿”和“三条腿”的真正含义。我将设置一个新问题。既然你看到了我的错误,我会把这个答案说成是正确的。仅供参考:这就是为什么我如此爱你!是的,我把事情搞混了。(见)供参考: