Не могли бы вы объяснить мне разницу между OAuth 2.0. Двухногая и трехногая реализация. И как выбрать? Какие из них для меня?
Разница между OAuth 2.0 Двухногая и трехногая реализация
Ответ 1
Во-первых, ноги относятся к задействованным ролям. Типичный поток OAuth включает в себя три стороны: конечный пользователь (или владелец ресурса), клиент (стороннее приложение) и сервер (или сервер авторизации). Таким образом, поток с тремя ногами включает в себя все три.
Термин 2-legged используется для описания запроса с аутентификацией OAuth без участия конечного пользователя. В принципе, это простой клиент-серверный аутентифицированный запрос, в котором учетные данные клиента (идентификатор и секрет) используются для вычисления сигнатуры запроса вместо отправки секретного сообщения в clear.
Реализация мудрый, 2-legged запрос точно такой же, но не включает токен доступа или ключ доступа к токенам. Эти два значения представляют собой в основном пустые строки.