OAuth 1.0 영역이란 무엇입니까?

Question

OPTIONAL 영역 매개 변수는 [RFC2617], 1.2 절에 따라 추가되고 해석됩니다. [OAuth 1.0]

렐름 필드가있는 것과없는 것의 차이점은 무엇입니까?

Answer 1

기본적으로 제공자는 이것이 중요한지 여부를 결정합니다. 이것은 WWW 인증 응답 헤더의 대응 부분입니다. 서버가 WWW 인증 헤더 인 'OAuth realm = "https://api.example.com"을 반환하면 OAuth 프로세스의 Authenticate 요청 헤더에서 해당 값을 파싱합니다.

HTTP 기본 인증을 사용할 때 이러한 헤더는 모든 브라우저에서이를 지원하므로 직접적인 의미를 갖습니다.

OAuth와 WWW-authenticate 헤더를 사용할 때 그것은 내가 말할 수있는 좋은 형태입니다. 인터넷을 통해 프록시/노드에 캐시 된 API 응답을 갖지 않는 추가 이점이 있습니다.

Answer 2

인증 매개 변수 영역은 모든 인증 계획에 대해 정의 :

realm  = "realm" "=" realm-value 
    realm-value = quoted-string 

그는 영역 지침 (대소 문자 구분)이 도전을 발행 모든
인증 체계가 필요합니다. 영역 값
(대소 문자를 구분 함)은 정규 루트 URL (abs_path가 비어있는 서버의
absoluteURI, 액세스하는 서버의 5.1.2 섹션 참조)과 결합하여 보호 공간.
이러한 영역은 서버의 보호 된 리소스가 각각
인 보호 공간 세트로 분할 될 수 있도록 허용하며 각각은 고유 한
인증 스키마 및/또는 인증 데이터베이스를가집니다. 범위 값
은 문자열이며 일반적으로 인증 서버에 따라
인증 스키마에 특정한 추가 의미를 가질 수 있습니다. 동일한 인증 스키마에서 여러 가지 문제점이있을 수 있지만
다른 영역이있을 수 있습니다.

소스 : http://tools.ietf.org/html/rfc2617