OAuth中的OOB是什么？

我只是开始探索OAuth和我对相关术语几乎没有任何线索。 在PHP代码片段中，我看到：

// Callback can either be 'oob' or a url

$callback='oob';

---

我想知道oob是什么？oob通常代表“带外”。我假设这是为了支持通过未指定方法得到的OAuth响应。

OOB是OAuth流的传统三步流程（称为三腿OAuth）的替代方案。在授予用户访问权限后，用户不会被重定向，而是会向用户显示一个代码，用户需要在消费者应用程序中手动输入该代码。差异在下面的步骤2b中概述

OAuth1a流：

步骤1：获取短期

请求\u令牌

，该令牌可用于访问用户授权URL

步骤2：使用

request\u令牌

访问并向用户显示用户授权URL。用户将看到一个可以接受或拒绝访问的屏幕；提示“您想代表您授予应用程序ABC访问权限吗？”

步骤2a（回调url）：如果提供了

回调\u url

，用户将被重定向到该回调url。URL将包括参数

oauth\u verifier

，其中包含步骤3所需的代码

步骤2b（回调为

oob

）：如果

回调url

设置为

oob

，则不会重定向用户。相反，

oauth\u验证器

代码显示给用户。这必须由提供者实现。用户可以在消费者应用程序（通常是移动应用程序或任何其他非基于浏览器的应用程序）中使用此代码，以继续执行步骤3

步骤3：

oauth\u校验器

代码（和请求令牌）用于获取一个长寿命的

access\u令牌

。使用者现在可以在其OAuth调用中使用此令牌调用提供者的（REST）-API（请求仍然需要其他OAuth参数，并且需要签名等）

进一步资料：

我猜是“带外”。这意味着令牌将使用OAuth范围之外的方法进行传输。