Porque é que há OAuth2 de três pernas quando as duas pernas funcionam tão bem?

2-legged OAuth2 é usado para aplicações baseadas no navegador, onde nenhuma credencial do cliente pode ser escondida do público. O OAuth2 3-legged é usado por" Web Server Apps " onde há uma terceira chamada entre servidores. tudo bem descrito aqui.

A Pergunta: para quê preocupar-se com 3 pernas, quando 2-pernas parece estar bem?

É mais trabalho tanto para o fornecedor como para o cliente. Porque é que um dos grandes jogadores não fez um movimento e tirou 3 pernas?

Author: Aron Woost, 2012-11-14
Source

2 answers

Três legged não implica um certo tipo de app como em "browser based". Três pernas significa que uma aplicação actua em nome directo de um utilizador. Nos três cenários legged Há

  1. um pedido (consumidor),
  2. um utilizador (proprietário do recurso) e
  3. uma API (prestador de serviços).
Em dois cenários legged não existe um conceito de utilizador. Normalmente, isso tem a ver com soluções de aplicação a aplicação. O pedido (consumidor) age por conta própria. Então, em dois OAuth legged, Há:
  1. um pedido (consumidor),
  2. uma API (prestador de serviços)

A diferença reside simplesmente no facto de não haver necessidade de uma etapa de autorização do utilizador na abordagem de duas pernas.

 56
Author: Jon Nylander, 2012-11-14 21:52:30
Existem cenários de duas pernas. Por exemplo, verifique a documentação sobre delegação de autoridade no domínio do Google Apps. Claro que eles só podem ser usados em um ambiente confiável por um super-proprietário das contas - no exemplo que eu mencionei acima: um administrador do domínio do Google Apps sendo o super-proprietário de todas as contas de usuários do domínio que ele está administrando.

3 pernas têm de ser usadas num ambiente aberto da web, é claro. Você precisa da aprovação do proprietário do recurso para conceder acesso aos seus dados a uma aplicação de terceiros.

 1
Author: Nicolas Garnier, 2012-11-14 14:42:33