OAuth 1.0领域代表什么?
根据[RFC2617]第1.2节添加和解释可选领域参数OAuth 1.0领域代表什么?,oauth,Oauth,根据[RFC2617]第1.2节添加和解释可选领域参数 有领域字段和没有领域字段有什么区别?提供者基本上决定这是否重要。它是WWW认证响应头的对应项。如果服务器返回“OAuth realm=”的WWW认证头https://api.example.com“'然后它可能会从OAuth进程中的Authenticate请求头解析该值 当使用HTTP基本身份验证时,这些头具有更直接的含义,因为所有浏览器都支持这一点 当使用OAuth和WWW认证头时,我认为这是一种很好的形式。还有一个好处,就是不需要在In
有领域字段和没有领域字段有什么区别?提供者基本上决定这是否重要。它是WWW认证响应头的对应项。如果服务器返回“OAuth realm=”的WWW认证头https://api.example.com“'然后它可能会从OAuth进程中的Authenticate请求头解析该值 当使用HTTP基本身份验证时,这些头具有更直接的含义,因为所有浏览器都支持这一点 当使用OAuth和WWW认证头时,我认为这是一种很好的形式。还有一个好处,就是不需要在Internet上的代理/节点中缓存API响应 为所有身份验证定义了身份验证参数域 计划:
realm = "realm" "=" realm-value
realm-value = quoted-string
发出质询的身份验证方案。领域值
(区分大小写),与规范的根URL(the
abs_路径为空的服务器的absoluteURI;参见第5.1.2节 正在访问的服务器的[2]),定义保护空间。
这些领域允许服务器上受保护的资源 划分为一组保护空间,每个空间都有自己的
身份验证方案和/或授权数据库。领域值
是一个字符串,通常由源服务器分配,可能有
特定于身份验证方案的附加语义。注意 同一身份验证方案可能存在多个挑战,但
不同的领域 来源: