Porque é que há OAuth2 de três pernas quando as duas pernas funcionam tão bem?
2-legged OAuth2 é usado para aplicações baseadas no navegador, onde nenhuma credencial do cliente pode ser escondida do público. O OAuth2 3-legged é usado por" Web Server Apps " onde há uma terceira chamada entre servidores. tudo bem descrito aqui.
A Pergunta: para quê preocupar-se com 3 pernas, quando 2-pernas parece estar bem?
É mais trabalho tanto para o fornecedor como para o cliente. Porque é que um dos grandes jogadores não fez um movimento e tirou 3 pernas?2 answers
Três legged não implica um certo tipo de app como em "browser based". Três pernas significa que uma aplicação actua em nome directo de um utilizador. Nos três cenários legged Há
- um pedido (consumidor),
- um utilizador (proprietário do recurso) e
- uma API (prestador de serviços).
- um pedido (consumidor),
- uma API (prestador de serviços)
A diferença reside simplesmente no facto de não haver necessidade de uma etapa de autorização do utilizador na abordagem de duas pernas.
3 pernas têm de ser usadas num ambiente aberto da web, é claro. Você precisa da aprovação do proprietário do recurso para conceder acesso aos seus dados a uma aplicação de terceiros.