2. 질의 응답
  3. OAuth의 절반을 구현할 수 있습니까?

OAuth의 절반을 구현할 수 있습니까?

2012-12-13 5 views
0

저는 웹 서비스를 작성하고 있습니다. 사용자가 본질적으로 다른 사람들을 위해 OAuth 클라이언트 토큰을 생성 할 수 있기를 바랍니다. 따라서 사람들이 내 사이트를 방문하여 로그인하고 토큰을받는 대신 내 사이트의 기존 사용자가 생성 한 토큰을 제공해야합니다. 이것은 키 기반 인증 일뿐입니다.OAuth의 절반을 구현할 수 있습니까?

멍청한 아이디어입니까? 이 시나리오에서 더 합리적인 다른 것들이 있습니까?

출처

2012-12-13 Ryan

+0

당신의 설명이 oAuth가 아닌 것. – ThomasReggi

+0

그러나 그것은 oauth의 절반의 종류가 아닙니까? 액세스 토큰이 주어지면 나머지는 동일하지 않습니까? – Ryan

+0

나는 그런 것이 있다고 생각하지 않는다. 프로토콜 반을 따라갈 수는 없습니다. oAuth와 그것의 모든 부분이 oAuth 프로토콜이됩니다. 당신이하고있는 일은 오아시스에서 영감을 얻었거나 어쩌면 오아시스 같은 것으로 간주 될 수 있습니다. – ThomasReggi

답변

1

물론 토큰을 생성하여 원하는 방식으로 배포 한 다음 OAuth 프로토콜을 따르는 트랜잭션에서 사용하도록 요구할 수 있습니다. 그것을 금지하는 법은 없습니다.

  • 혼동? 예.
  • 나 이외의 사람이 내 개인 자원을 사용하는 응용 프로그램을 인증 할 수 있다는 것을 이상하게 생각합니까? 예.
  • 가능합니까? 예.

사용 사례가 무엇인지 알 수 없지만 내게 맞는 의미 일 수 있습니다. 그러나 그것은 나에게 매우 반 직관적으로 보입니다.

출처

2012-12-13 12:09:44

관련 문제

 관련 문제