क्या है मैं वर्तमान में काम कर रहे आरईएसटी एपीआई के लिए ओथ संस्करण 1.0 की खोज कर रहा हूं।वास्तव में 2-पैर वाले ओथ
मैं 3 प्रमाणीकरण परिदृश्यों
- यह 3 पार्टियों शामिल है, सेवा प्रदाता, उपभोक्ता और उपयोगकर्ता की है। 3-पैर वाले ओथ इस परिदृश्य से मेल खाते हैं।
- 2 पार्टियां शामिल हैं, उपभोक्ता और सेवा प्रदाता। क्या यह एक परिदृश्य है जहां 2-पैर वाली ओथ सबसे अधिक लागू होती है और यदि ऐसा है तो प्रक्रिया क्या है क्योंकि मेरी समझ के आधार पर इस और HTTP मूल प्रमाणीकरण के बीच कोई अंतर नहीं है।
- मैं भी एक विशेष प्रकार का उपयोगकर्ता बना रहा हूं जो उपयोगकर्ता के प्रमाणीकरण के बिना वर्तमान में लॉग इन किए गए उपयोगकर्ता के डेटा तक हमेशा पहुंच सकता है। OAuth को लागू करते समय यह तस्वीर में कैसे फिट हो सकता है।
इस परिदृश्य का उपयोग कर? मैं ओथ को अच्छी तरह से कैसे कार्यान्वित कर सकता हूं और यह मुझे 3-पैर वाली और 2-पैर वाली ओथ प्रक्रियाओं को समझने में कैसे मदद कर सकता है?
आप पासवर्ड के बजाय केवल पहुंच टोकन स्टोर करेंगे। इसलिए, यह अधिक सुरक्षित (कोई पासवर्ड संग्रहित नहीं है) और एक्सेस प्रति-ऐप आधार पर निरस्त किया जा सकता है (आपके पासवर्ड को बदलने से उस खाते की आवश्यकता वाले सभी ऐप्स टूट जाएंगे) – aitchnyu