Google Contact Data API에 다리가있는 OAuth를 두 개 사용하고 요청할 때마다 토큰을 생성합니다.Google 데이터 API - 두 개의 다리가있는 인증 토큰 다시 사용
다음에 다시 사용하려면 토큰을 저장해야하나요?
또한 부실 토큰을 감지하는 방법?
저는 파이썬을 사용하고 있습니다. (및 Gdata Python 클라이언트 라이브러리).
편집 : 좋아, 나는 토큰이 encrpytion으로 클라이언트 측에서 생성되고 서버 측에서 수집되지 않으므로 각 요청에서 토큰을 생성하는 것이 좋습니다. 나 맞아 ? 즉 공유 토큰을 변경하지 않는 한 사용자가 토큰을 변경하지 않는다는 의미입니다.
두 개의 다리가있는 oauth 시나리오에는 토큰 생성이 필요하지 않다고 생각합니다. 토큰은 사용자가 해당 토큰을 인증해야하기 때문에 상호 작용 (3 차 레그)에 참여할 때 필요합니다.
사용자는 2-legged oauth에 직접 참여하지 않으므로 토큰 권한이 없으므로 토큰을 저장하고 생성 할 필요가 없습니다.
기본적으로 2 다리가있는 oauth는 소비자가 소비자가 알고있는 (사용자가 알고있는) CONSUMER 공유 비밀을 사용하여 공급자에게 보낸 요청에 서명해야한다는 것을 의미하므로 공급자는 소비자가 요청한 바를 알고 있습니다 - 이것이 데이터를 요구하는 응용 프로그램이라는 것을 검증하는 방법입니다. 그러나 사용자 (3rd leg)는 참여하지 않기 때문에 공급자는 필요하지 않기 때문에 토큰을 만들지 않습니다. 공급자가 두 개의 legged를 지원하고 응용 프로그램이있는 경우 데이터에 직접 액세스 할 수 있습니다. 해당 데이터를 사용할 수 있습니다.
두 다리 및 세 다리 프로세스에 대한 자세한 흐름을 설명 할 수있는 좋은 기사입니다. - 소비자는 자신의 비밀 키를 사용하여 요청 (이 정말 만들고있는 소비자의 확인 서명을 통해 자신을 인증
두 다리 OAuth를 그냥 인증 방법입니다 :
http://hueniverse.com/2008/10/beginners-guide-to-oauth-part-iii-security-architecture/
그냥 결론으로 뭔가를 추가 요청).3-legged oauth는 인증 및 권한 부여 - 소비자가 자신의 비밀 키로 요청에 서명하여 인증 한 다음 사용자가 승인해야하는 권한없는 요청 토큰을 가져와 소비자가 공급자에게 승인 된 요청을 할 수 있도록합니다.
토큰이 통과되었는지 확인하여 2 ~ 3 개의 다리가있는 oauth를 구별 할 수 있습니다. 토큰이 있다면 3 개의 다리가있어이 답변이 내 표를 얻습니다. – iain
그 링크는 나의 의심의 많은 부분을 해결했다. 감사. – iamgopal