堆栈内存溢出
  繁体   English   中英

OAuth 2中的访问令牌和auth_codes之间有什么区别

[英]What is the difference between access tokens and auth_codes in OAuth 2

 原文  2012-03-19 10:44:31       php/ oauth/ oauth-2.0

问题描述

我正在使用OAuth 2.0 PHP库在PHP中开发OAuth 2.0服务器。

在该库的示例中,我可以看到3个表: auth_codesclientstokens

据我所知,令牌用于访问数据,auth代码用于获取令牌。

但问题是,如果我这样做 

...authorize.php?client_id=0123456789ab&response_type=token&state=test_state

我甚至无需获取访问代码就可以获得令牌。

怎么可能? 这是一个正确的实施吗?

1 个解决方案

解决方案1
 8 已采纳  2012-03-19 10:54:36

OAuth2身份验证有两种流程。

  1. 两条腿OAuth
  2. 三足OAuth

在这里你遇到了两条腿的OAuth ,它不需要auth_code来获取access_token舞蹈:)

这些是一些有用的链接,可以帮助您更好地理解差异。

  1. http://cakebaker.42dh.com/2011/01/10/2-legged-vs-3-legged-oauth/
  2. https://sites.google.com/site/oauthgoog/2leggedoauth/2opensocialrestapi

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Laravel 5.7 中的 auth 和 access 有什么区别? 这两个代码有什么区别 重用OAuth访问令牌 Laravel-8 中的 Auth::onceUsingID() 和 Auth::setUser() 有什么区别 auth()-> loginUsingId(1)和有什么区别? vs Auth :: loginUsingId(1); laravel中的Auth :: routes()和Route :: auth()有什么区别 Laravel 5.4中的以下示例代码有什么区别 转换授权码以在laravel中访问令牌不起作用 在提供商之间共享OAuth2令牌 Oauth2客户端+用户访问令牌流
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM