私は現在取り組んでいるREST APIのOAuthバージョン1.0を調査しています。2足歩行Oauthとは何ですか
私はこれが3つの政党、サービスプロバイダ、消費者やユーザーが関与する3つの認証シナリオ
- を持っています。 3足歩行のOauthはこのシナリオに一致します。
- 2人の関係者、消費者、サービスプロバイダが関与しています。これは2足のOauthが最も適用可能なシナリオですか?それでは私の理解に基づいてこれとHTTPの基本認証との違いはほとんどないため、プロセスは何ですか?
- 私はまた、現在ログインしているユーザーのデータにユーザーの承認なしでいつでもアクセスできる特別なタイプのユーザーを作成しています。どのようにOAuthを実装しながら、これを画像に収めることができますか?
このシナリオを使用していますか?どのように私はOauthをきちんと実装することができますか?そして、これが3足歩行と2足歩行のOauthプロセスをどのように理解するのに役立ちますか?
パスワードの代わりにアクセストークンのみを保存します。そのため、より安全な(パスワードが保存されていない)とアクセスがアプリごとに取り消される可能性があります(パスワードを変更すると、そのアカウントを必要とするすべてのアプリが壊れてしまうでしょう) – aitchnyu