मुझे कुछ परेशानी हो रही है कि OAUTH-v2 कैसे काम करता है।प्रमाणीकरण और संसाधन सर्वर के बीच OAuth v2 संचार
OAuth version 2 spec पढ़ता है:
एक्सेस करना संरक्षित संसाधन
ग्राहक संसाधन सर्वर तक पहुँच
टोकन पेश करके संसाधन संरक्षित एक्सेस करता है। संसाधन सर्वर को
एक्सेस टोकन को मान्य करना होगा और सुनिश्चित करें कि की समय सीमा समाप्त नहीं हुई है और इसके दायरे में
अनुरोधित संसाधन शामिल है। तरीकों
लिए संसाधन सर्वर के द्वारा प्रयोग किया इस विनिर्देश की दायरे से परे पहुँच टोकन (और साथ के रूप में किसी भी त्रुटि प्रतिक्रियाएं) को मान्य हैं , लेकिन आम तौर पर एक बातचीत या संसाधन सर्वर के बीच समन्वय शामिल और प्राधिकरण
सर्वर।
कैसे संसाधन सर्वर और व्यवहार में प्राधिकरण सर्वर काम के बीच यह बातचीत?
- संसाधन सर्वर किस प्रकार निर्धारित करता पहुंच टोकन है कि यह प्राप्त मान्य है?
- संसाधन सर्वर टोकन से दायरे को निकालने के लिए अनुमति देता है यह देखने के लिए कि किसी विशेष संसाधन को एक्सेस क्यों दी जानी चाहिए? क्या स्कोप एक्सेस टोकन में एन्कोड किया गया है, या संसाधन सर्वर को पहले प्राधिकरण सर्वर से संपर्क करना है?
- संसाधन सर्वर और प्राधिकरण सर्वर के बीच विश्वास कैसे स्थापित किया गया है?
पहुँच टोकन विशेषताओं और उपयोग करने के लिए इस्तेमाल तरीकों संरक्षित संसाधनों इस विनिर्देश के दायरे से बाहर कर रहे हैं और साथी विनिर्देशों द्वारा परिभाषित कर रहे हैं।
क्या कोई टोकन विशेषताओं के लिए उदाहरण दे सकता है?
क्या यह सत्य है कि यदि इकाई जारी करने और मान्य टोकन क्लाइंट/संसाधन स्वामी के लिए कोई स्थिर सफेद/सार्वजनिक आईपी तो सेवा प्रदाता कॉलबैक है HTTP (रों) इस प्रकार कुछ और अधिक व्यापक कार्यान्वयन की आवश्यकता होती है के माध्यम से नहीं किया जा सकता? –
कॉलबैक सेवा प्रदाता द्वारा नहीं बल्कि उपयोगकर्ता के ब्राउज़र द्वारा किया जाता है। निश्चित रूप से सुनिश्चित नहीं है कि आप क्या पूछ रहे हैं। –