वास्तव में 2-पैर वाले ओथ

Question

क्या है मैं वर्तमान में काम कर रहे आरईएसटी एपीआई के लिए ओथ संस्करण 1.0 की खोज कर रहा हूं।

मैं 3 प्रमाणीकरण परिदृश्यों

1. यह 3 पार्टियों शामिल है, सेवा प्रदाता, उपभोक्ता और उपयोगकर्ता की है। 3-पैर वाले ओथ इस परिदृश्य से मेल खाते हैं।
2. 2 पार्टियां शामिल हैं, उपभोक्ता और सेवा प्रदाता। क्या यह एक परिदृश्य है जहां 2-पैर वाली ओथ सबसे अधिक लागू होती है और यदि ऐसा है तो प्रक्रिया क्या है क्योंकि मेरी समझ के आधार पर इस और HTTP मूल प्रमाणीकरण के बीच कोई अंतर नहीं है।
3. मैं भी एक विशेष प्रकार का उपयोगकर्ता बना रहा हूं जो उपयोगकर्ता के प्रमाणीकरण के बिना वर्तमान में लॉग इन किए गए उपयोगकर्ता के डेटा तक हमेशा पहुंच सकता है। OAuth को लागू करते समय यह तस्वीर में कैसे फिट हो सकता है।

इस परिदृश्य का उपयोग कर? मैं ओथ को अच्छी तरह से कैसे कार्यान्वित कर सकता हूं और यह मुझे 3-पैर वाली और 2-पैर वाली ओथ प्रक्रियाओं को समझने में कैसे मदद कर सकता है?

Answer 1

संख्या 1: सही, केवल सामान्य 3-पैर वाले ओथ प्रवाह का उपयोग करें।

संख्या 2. 2-पैर वाली ओथ http-Basic के समान ही है, सिवाय इसके कि ओथ हस्ताक्षर आपको एमआईटीएम हमलों को फिर से सुरक्षा प्रदान करता है (लेकिन यदि आप समान सुरक्षा प्राप्त करने के बजाय टीएलएस पर http-Basic का उपयोग करते हैं)। 2-पैर वाले ओथ के लिए प्रक्रिया केवल उपभोक्ता कुंजी/रहस्य के साथ अनुरोध पर हस्ताक्षर कर रही है जो http मूलभूत पर उपयोगकर्ता नाम/पासवर्ड का पर्याय बन गया है।

संख्या 3. मैं यहां आपके मतलब पर 100% स्पष्ट नहीं हूं, लेकिन ऐसा लगता है कि Google Google Apps डोमेन के लिए 2-पैर वाले ओथ का उपयोग कैसे करता है। यहां उनके दस्तावेज़ों पर एक नज़र डालें: https://developers.google.com/accounts/docs/OAuth#GoogleAppsOAuth

क्या आपने ओएथ 2.0 में देखा है? यह अभी भी मसौदे में है, लेकिन इसमें विभिन्न परिदृश्यों के लिए बहुत अधिक लचीलापन है। विचार करने के लिए कुछ हो सकता है। http://oauth.net/2/