다른 OAuth 기반 프로토콜에 대해 제안 된 OpenID OAuth Extension을 사용하는 이유는 무엇입니까?OAuth를 통한 OpenID OAuth 확장의 장점은 무엇입니까?
검색 기능이 아닌 것 같습니다. 소비자는 인증 프로세스를 시작하기 위해 소유권이 필요한 식별자 만 필요하지만 소비자는 액세스 토큰 URL, 서명 방법을 알고 있어야하며 공급자와 공유 키/비밀을 유지해야합니다.
하나의 이점은 인증 요청에 대한 openid.oauth.scope 인수를 사용하여 특정 인증을 요청하는 특정 방법이 있다는 것입니다. 이것에 대한 한 가지 특별한 이점은 검증 가능한 토큰이없는 소비자의 이익만을위한 인증은 무료로 정의되며 미해결 토큰 또는 필요한 자원을 추적하는 것에 대해 걱정하지 않고 수행 할 수 있다는 것입니다.
요청할 범위를 지정하는 데 사용하는 대체 방법의 예가 있습니까? 예를 들어 OpenID 검색의 항목이 있습니까? 아니면 잘 알려진 URL에서 시작하는 하이퍼 텍스트를 해석하여 원하는 범위와 관련된 여러 요청 토큰 URL 중 하나를 발견하는 OAuth 프로세스 이전에 일종의 REST 탐색을 통해 효과적으로 처리 할 수 있습니까?
여러 인증 범위가있는 위임 된 인증 및 권한 부여 시스템을 연구 중이며 범위는 서로 다른 상호 작용과 관련이 있습니다. 즉, 소비자는 승인을 위해 사용자에게 어떤 범위를 표시해야하는지 공급자에게 알릴 필요가 있습니다.