하나의 상호 작용에서 여러 인증 토큰을 사용하는 OAuth 구현 또는 프로필의 예가 있습니까? 이것은 바닐라 OAuth로 할 수 있습니까? 한 요청에서 여러 토큰을 사용하는 이유에 대한 토론이 있습니까?여러 승인 토큰이있는 OAuth의 예는 무엇입니까?
OAuth WRAP는 두 개의 토큰을 사용하지만 하나만 권한 부여 토큰입니다. 다른 하나는 새 권한 부여 토큰을 얻는 데 사용되는 요청 토큰입니다. 이것에 대한 이유는 무엇입니까? 이 작업은 토큰 전달을보다 간단하게하기 위해 단일 인증 토큰으로 세션을 구성합니까? 누구나 여러 상호 작용을 통해 이러한 방식으로 OAuth 인증 토큰을 작성하는 것이 좋습니다.
표준 OAuth에서 "보호 된 리소스 요청"(OAuth를 사용하여 인증해야하는 일부 리소스를 검색하는 요청)은 하나의 OAuth 토큰 만 전달합니다. 고객 키도 전송됩니다. 각 토큰에 해당하는 비밀은 서명을 생성하는 데 함께 사용됩니다.
WRAP도 액세스 토큰의 개념을 가지고 있지만 보호 된 리소스 요청에 이 아니라이 포함되어 있지만 클라이언트의 액세스가있을 때 클라이언트에서 서비스 공급자로 직접 요청으로 전송됩니다. 토큰이 만료되어 새 토큰을 얻어야합니다.
WRAP 토큰은 OAuth 토큰과 달리 연관된 암호가 없지만 대신 임시 세션 식별자처럼 사용됩니다. 이 토큰은 브라우저 쿠키 또는 다른 브라우저 상태로 노출 될 수 있으므로 WRAP을 사용하면 해당 토큰의 수명이 짧아지기 때문에 사용자가 짧은 시간 동안 비활성 상태로 로그 아웃하거나 사인 할 때 무시할 수 있습니다. 새로 고침 토큰은 클라이언트 및 서비스 공급자에게만 알려져 있으므로 오래 유지됩니다.
Token Secret이 클라이언트 및 서비스 공급자에게만 알려진 비밀 정보로 사용되므로 OAuth에서 새로 고침 토큰이 필요하지 않습니다.
두 프로토콜은 추적 할 클라이언트에 대해 두 개의 값을 가지고 있는데, 그 중 하나는 다른 것보다 더 비공개이지만 WRAP은 다른 방식으로 더 많은 개인용 토큰을 사용하여 구현자가 서명을 생성하고 확인하지 않아도됩니다.