oauthを使用しているべきシナリオを理解しようとしています。 specを読むことから、私は本質的に第三者に身分証明書を委任していることを理解します。oauthの使用方法を理解する方法
我々は例のstackoverflowのログインページを取るのであれば、あなたは
を得るのOAuth2は、どのように私は(直接ユーザー名とパスワードを入力するとき)を使用しているものstackoverflowの決定か、GoogleとFacebookのために使用されていますか?それもoauth 2だろうか? oauthを使用している場合は、どのフローを使用するかを理解するにはどうすればよいですか?
あなたの質問は少し不明ですが、SOや他のサイトがすべての認証スキームでoAuthを使用しているかどうかは疑問です。彼らは可能性があります。認証時にユーザーパスワード認証を使用するoAuthを使用している場合、返される応答には、それぞれの要求に対して認証に使用する認証トークンと更新トークンが含まれている必要があります。お役に立てれば。 oAuthは、より良い方法で認証を行う方法に関するプロトコルです。
は...あなたがGmailを使用してログインする]をクリックすると、リクエストURLが何であるかを参照してください
はauth2がoauth 2を意味していますか?私はそうだと思います
UPD:私はOAuthメカニズムが第3部分でサポートされていることを理解しています。 SOは、直接入力、または標準の認証のために、独自のoauthを使用することができます。それは最高です。短いと簡単にそれを維持する
私はそのoauth 2はGoogleとFacebookのために使用されている得る、私はインライン認証について何を求めている。 –
:
、あなたのアプリケーションに認証を追加すると、あなたは、FacebookやGoogleとstackoverflowのような大企業にいくつかのセキュリティheaviliftingを残したい場合は、あなたがしなければ、それは一般的に良いアイデアですそのような微妙なタスクをどのように処理するか、特定のAuthツール/フレームワークを使用していないかは正確には分かりません。
一方、ユーザーの観点から見ると、アプリケーションははるかにユーザーフレンドリーです(痛い登録の代わりに1回のクリック認可のみ)。 OAuth 2.0: Benefits and use cases — why?
これは理にかなっていますが、自分の顧客がGmail/Twitter/Stackoverflowアカウントを持っていると想定したくないとしましょう。自分のIDサーバーを正しく実装する必要があります。私は自分のウェブサイトのための独自のアイデンティティサーバーを持ってstackoverflowを推測している?私は既にdevise(ruby gem)でauth setupを持っていることに注意してください。私たちは、ユーザが一度にすべてのプラットフォームで認証できるように(シングルサインオン)、少し重いものを求めています。また、APIなどを保護したい –
これは、一般的な考え方として、すべてのサイトでgmail/twitter/stackoverflowアカウントを使用したり、旧式の方法で新しいアカウントを作成できるようになりました。 セキュリティ/ユーザーエクスペリエンスを強化することですが、プロジェクトの請求書に適合しない場合は、そのような機能を使用しないでください。 – Pitto
は申し訳ありませんが、このOAuthのものは、私にとってはかなり混乱して、私はちょうど他の人がそうするかを把握しようとしています:あなたはより詳細な技術的な説明をしたい場合は
は、私はあなたがこの他のStackOverflowの記事を読むことをお勧め私はそれを私の問題に関連付けることができます。私はそれがプロトコルであることを知っている、私は彼らがプロトコルを使用しているか、どのフローを使用しているかを把握しようとしている - リソース所有者のパスワード資格認可または暗黙の助成金など - –
あなたの問題は何ですか? –