OAuth中的OOB是什么?
我只是开始探索OAuth和我对相关术语几乎没有任何线索。 在PHP代码片段中,我看到:OAuth中的OOB是什么?,oauth,Oauth,我只是开始探索OAuth和我对相关术语几乎没有任何线索。 在PHP代码片段中,我看到: // Callback can either be 'oob' or a url $callback='oob'; 我想知道oob是什么?oob通常代表“带外”。我假设这是为了支持通过未指定方法得到的OAuth响应。OOB是OAuth流的传统三步流程(称为三腿OAuth)的替代方案。在授予用户访问权限后,用户不会被重定向,而是会向用户显示一个代码,用户需要在消费者应用程序中手动输入该代码。差异在下面的步骤
// Callback can either be 'oob' or a url
$callback='oob';
我想知道oob是什么?oob通常代表“带外”。我假设这是为了支持通过未指定方法得到的OAuth响应。OOB是OAuth流的传统三步流程(称为三腿OAuth)的替代方案。在授予用户访问权限后,用户不会被重定向,而是会向用户显示一个代码,用户需要在消费者应用程序中手动输入该代码。差异在下面的步骤2b中概述 OAuth1a流: 步骤1:获取短期
请求\u令牌
,该令牌可用于访问用户授权URL
步骤2:使用request\u令牌
访问并向用户显示用户授权URL。用户将看到一个可以接受或拒绝访问的屏幕;提示“您想代表您授予应用程序ABC访问权限吗?”
步骤2a(回调url):如果提供了回调\u url
,用户将被重定向到该回调url。URL将包括参数oauth\u verifier
,其中包含步骤3所需的代码
步骤2b(回调为oob
):如果回调url
设置为oob
,则不会重定向用户。相反,oauth\u验证器
代码显示给用户。这必须由提供者实现。用户可以在消费者应用程序(通常是移动应用程序或任何其他非基于浏览器的应用程序)中使用此代码,以继续执行步骤3
步骤3:oauth\u校验器
代码(和请求令牌)用于获取一个长寿命的access\u令牌
。使用者现在可以在其OAuth调用中使用此令牌调用提供者的(REST)-API(请求仍然需要其他OAuth参数,并且需要签名等)
进一步资料:
我猜是“带外”。这意味着令牌将使用OAuth范围之外的方法进行传输。