Şu anda üzerinde çalıştığım REST API'sı için OAuth sürüm 1.0'ı araştırıyorum.Gerçekten 2 aşamalı Oauth nedir
Ben 3 kimlik doğrulama senaryoları
- bu 3 taraf söz konusudur, servis sağlayıcı, tüketicinin ve kullanıcı var. 3 aşamalı Oauth bu senaryoyla eşleşiyor.
- Tüketiciler ve servis sağlayıcılar arasında 2 taraf bulunur. Bu, 2 aşamalı Oauth'un en uygulanabilir olduğu bir senaryodur ve eğer öyleyse, bu ve HTTP temel kimlik doğrulaması benim anlayışıma dayanan bir fark olmadığı için süreç nedir.
- Ayrıca, şu anda oturum açmış olan kullanıcının verilerine her zaman kullanıcının izni olmadan erişebilen özel bir kullanıcı türü oluşturuyorum. OAuth'ı hala uygularken resme bu nasıl sığar?
Bu senaryoları kullanarak? Oauth'u nasıl düzgün bir şekilde uygulayabilirim ve bu, 3 aşamalı ve 2 aşamalı Oauth işlemlerini anlamama nasıl yardımcı olabilir?
Sadece parola yerine erişim belirteci saklarsınız. Böylece, daha güvenli (hiçbir saklanan saklanan) ve erişim uygulama bazında iptal edilebilir (şifrenizin değiştirilmesi o hesaba ihtiyaç duyan tüm uygulamaları bozardı) – aitchnyu