1. घर
  2. सवाल और जवाब
  3. 3-पैर वाली ओएथ 2 क्यों है जब 2-पैर वाली अच्छी तरह से काम करता है?

3-पैर वाली ओएथ 2 क्यों है जब 2-पैर वाली अच्छी तरह से काम करता है?

2012-11-13 20 views
13

2-पैर वाले OAuth2 का उपयोग ब्राउज़र आधारित ऐप के लिए किया जाता है, जहां कोई क्लाइंट क्रेडेंशियल सार्वजनिक से छुपाया जा सकता है। 3-पैर वाले OAuth2 का उपयोग "वेब सर्वर ऐप्स" द्वारा किया जाता है जहां सर्वर के बीच एक तिहाई कॉल होती है। All well described here3-पैर वाली ओएथ 2 क्यों है जब 2-पैर वाली अच्छी तरह से काम करता है?

प्रश्न: 3-पैरों से परेशान क्यों है, जब 2-पैर ठीक लगते हैं?

यह प्रदाता और ग्राहक दोनों के लिए अधिक काम है। बड़े खिलाड़ी में से एक ने कदम क्यों नहीं उठाया और 3-पैर हटा दिया?

स्रोत

2012-11-13 Aron Woost

+0

http://hueniverse.com/2012/07/on-leaving-oauth/ – PeeHaa

+1

लिंक अपडेट करना ... http://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified – Adrian

उत्तर

46

तीन पैर वाले "ब्राउज़र आधारित" के रूप में एक निश्चित प्रकार का ऐप नहीं दर्शाते हैं। तीन पैर का मतलब है कि एक आवेदन उपयोगकर्ता की सीधी ओर से कार्य करता है। पैर तीन स्थितियों में

  1. एक आवेदन (उपभोक्ता),
  2. एक उपयोगकर्ता (संसाधन स्वामी) और
  3. एक API (सेवा प्रदाता) है।

दो पैर वाले परिदृश्यों में उपयोगकर्ता की कोई अवधारणा नहीं है। आमतौर पर इसे एप्लिकेशन-टू-एप्लिकेशन समाधानों के साथ करना पड़ता है। वहां आवेदन (उपभोक्ता) स्वयं की ओर से कार्य करता है। तो दो पैरों वाला OAuth में, वहाँ है:

  1. एक आवेदन (उपभोक्ता),
  2. एक API (सेवा प्रदाता)

अंतर बस है एक उपयोगकर्ता प्राधिकरण कदम की कोई जरूरत नहीं है कि 2-पैर वाले दृष्टिकोण में।

स्रोत

2012-11-14 17:33:48

+0

हां, आप सही हैं। मैंने गलत समझा कि "2-पैर" और "3-पैर" वास्तव में क्या मतलब है। मैं एक नया सवाल स्थापित करूंगा। मैं यह जवाब सही के रूप में कर दूंगा, क्योंकि आपने मेरी त्रुटि देखी है। –

+0

एफवाईआई: http://stackoverflow.com/questions/13387698/why-is-there-an- प्राधिकरण-code-flow-in-oauth2-when-implicit-flow-works-s –

+0

यही कारण है कि मुझे एसओ पसंद है! – Faizan

1

2-पैर वाले परिदृश्य मौजूद हैं। उदाहरण के लिए Google Apps domain-wide delegation of authority के बारे में प्रलेखन की जांच करें। निस्संदेह इन्हें केवल खातों के सुपर-मालिक द्वारा विश्वसनीय वातावरण में उपयोग किया जा सकता है - उदाहरण में मैंने ऊपर उल्लिखित किया है: एक Google Apps डोमेन व्यवस्थापक डोमेन के सभी उपयोगकर्ता खातों के सुपर-स्वामी होने के नाते वह प्रशासित है।

3 लीगड का उपयोग खुले वेब वातावरण में किया जाना चाहिए। किसी तृतीय-पक्ष एप्लिकेशन को अपने डेटा तक पहुंच प्रदान करने के लिए आपको संसाधन स्वामी की स्वीकृति की आवश्यकता है।

स्रोत

2012-11-14 14:42:33 Nivco

+0

हां , मैंने चीजों को मिश्रित किया। (देखें http://stackoverflow.com/questions/13369516/why-is-there-3-legged-oauth2-when-2-legged-work-so-well/13384100#comment18284216_13384100) –

+0

FYI: http: // stackoverflow .com/प्रश्न/133876 9 8/क्यों-वहां-एक-प्रमाणीकरण-कोड-प्रवाह-इन-ओथ 2-जब-अंतर्निहित-प्रवाह-कार्य- –

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^