1. дома
  2. Вопрос и ответ
  3. Требования oauth

Требования oauth

2012-05-03 3 views
1

Мне нужно подключиться к другому веб-приложению, используя webservice. Это веб-приложение использует протокол OAuth для подключения к их api. Я новичок в OAuth, но я прочитал документацию: D. Мой вопрос: подключить мое веб-приложение к своим, какие данные мне нужны? Мне в основном нужно получить все данные владельцев ресурсов.Требования oauth

Я думаю, что нужно:

  • 1) пользовательский и секретный ключ от этого веб-приложения компании
  • 2) токенов удостоверение от владельца ресурса

Мне нужна эта информация правильно?

Могу ли я сохранить учетные данные токена владельца ресурса, чтобы получить данные в будущем без входа владельца ресурса?

В своем веб-приложения, он говорит, что я могу получить следующую информацию от них: жетоны и секреты доступа

  • OAuth -> являются эти лексемы из учетных владелец ресурса?
  • OAuth Service ключ и секрет -> что это?

источник

2012-05-03 user510783

ответ

1

Мне нужна эта информация прямо сейчас?

Да. Владелец ресурса должен разрешить ваше приложение через поток OAuth. Это обозначается учетными данными токена (это раньше называлось токеном доступа).

Могу ли я сохранить учетные данные токена владельца ресурса, чтобы получить данные в будущем без входа владельца ресурса?

Да. У учетных данных токена могут быть ограничения на них в отношении срока действия, типа ресурсов, к которым вы можете получить доступ и т. Д. Но если срок действия токена истёк (или недействителен владельцем ресурса сам) - ваши запросы не будут приняты, и вам придется попросите владельца ресурса получить новое разрешение.

OAuth токены доступа и секреты -> являются ли эти мандатные полномочия владельцем ресурса?

Да. До недавнего времени лексемы учетные данные не были названы токенов в спецификации, информацию об изменениях имен можно найти здесь: http://tools.ietf.org/html/rfc5849#section-1.1

OAuth Сервис ключ и секрет -> что это?

Это, скорее всего, потребительский ключ и секрет.

источник

2012-05-03 18:50:31

0

Вот последовательность потоков, чтобы заставить все это работать.

  1. Зарегистр. На Поставщике API (веб-приложение в вашем случае). Это создаст для вас идентификатор клиента и клиентский секрет.

  2. Идентификатор клиента клиента, секрет клиента, идентификатор/пароль конечного пользователя (в кодированном формате base64 в заголовке HTTP-заголовка), область действия, предоставление службы авторизации API-провайдера и получение кода авторизации.

  3. Идентификатор клиента клиента, секрет клиента, код авторизации с сервисом токена API-провайдера и получение токена.

  4. Используйте этот токен с другими параметрами запроса, чтобы продолжить обработку API.

Последовательность выше применима для grant_type = code. Если вы собираетесь использовать какой-либо другой тип гранта, # 2 не применимо, а в # 3 вы предоставляете конечный идентификатор пользователя/пароль для получения токена напрямую.

источник

2015-05-13 22:21:07 user3178776

Смежные вопросы

 Смежные вопросы