OAuth 2.0 Протокол запроса от клиента

RFC утверждает, что (рисунок 1):OAuth 2.0 Протокол запроса от клиента

(A) клиент запрашивает разрешение от владельца ресурса. Запрос на авторизацию может быть сделан непосредственно владельцу ресурса (как показано) или предпочтительно косвенно через сервер авторизации в качестве посредника.

Означает ли это, что по запросу владельца протокола аутентификации ресурса не используется? Или что это значит?

источник

2016-03-18 Wido

«Это» в вашем вопросе относится к сценарию, что запрос авторизации непосредственно делается владельцем ресурса или косвенно? –

запрос прямо сделан владельцу по моему вопросу – Wido

Это означает, что клиент может запросить учетные данные onwer ресурс в обоих направлениях:

непосредственно к владельцу ресурса, прося пользователя и пароль для владельца ресурса, а затем отправлять их на сервер авторизации,
Или желательно через сервер авторизации, например, когда вы используете свою учетную запись google или facebook для аутентификации на веб-сайте.

источник

2016-03-21 18:00:51 jumuro

OAuth 2.0 Протокол запроса от клиента

ответ

Смежные вопросы