Как понять, когда используется oauth

Я пытаюсь понять, в каких сценариях я должен использовать oauth. От чтения спецификации я понимаю, что вы по сути делегируете идентификацию третьей стороне.

Поэтому, если мы возьмем пример страницы входа в систему stackoverflow, вы получите

stackoverflow login

Oauth2 используется для google и facebook, как определить, что использует stackoverflow (при вводе имени пользователя и пароля напрямую)? Будет ли это также oauth 2? Если он использует oauth, как мне понять, какой поток они используют?

0
источник поделиться
3 ответа

Ваш вопрос немного неясен, но я думаю, что вы спрашиваете, будет ли SO или какой-либо другой сайт использовать oAuth для всех своих схем аутентификации. Они могли. Если они используют oAuth с аутентификацией пароля пользователя при аутентификации, ответ, который вы получите, должен иметь токен авторизации и токен обновления, который вы затем должны использовать для аутентификации при каждом последующем запросе. Надеюсь это поможет. oAuth не является технологией, это протокол о том, как сделать аутентификацию лучше.

0
источник

Посмотрите, что является URL-адресом запроса при нажатии, чтобы войти в систему с помощью gmail...

https://accounts.google.com/ServiceLogin?passive=1209600&continue=https://accounts.google.com/o/oauth2/auth?client_id%3D717762328687-p17pldm5fteklla3nplbss3ai9slta0a.apps.googleusercontent.com%26scope%3Dprofile%2Bemail% 26redirect_uri% 3Dhttps://stackauth.com/auth/oauth2/google%26state%3D%257B%2522sid%2522: 1,% 2522st% 2522:% 2522e35d652c26ae7fad9b61f6176cc93f2eb9bbb240c32231bc95f8270176d7a5d5% 2522,% 2522ses% 2522:% 252291fdf487240d4fa38576f780ad448f55% 2522% 257D% 26response_type% 3Dcode% 26from_login% 3D1% 26as% 3D-8520e47ae71bbb4 & OAuth = 1 & SARP = 1 & SCC = 1 # идентификатор

Это auth2 означает oauth 2? я думаю так

UPD: Насколько я понимаю, механизм OAuth поддерживается 3-й частью. SO может использовать свою собственную команду для прямого ввода или стандартную аутентификацию. Это до SO.

0
источник

Чтобы он был коротким и легким:

Если вы хотите добавить аутентификацию в свое приложение, и вы хотите отказаться от какого-либо повышения безопасности в таких крупных компаниях, как Facebook, Google и Stackoverflow, это, как правило, хорошая идея, если вы точно не знаете, как обращаться с такой деликатной задачей и/или вы не используя конкретный инструмент/инфраструктуру Auth.

С другой стороны, с точки зрения пользователя приложение будет гораздо более удобным (только авторизация одним кликом, а не болезненная регистрация).

Если вы хотите получить более подробное техническое объяснение, я предлагаю вам прочитать этот пост Stackoverflow: OAuth 2.0: Преимущества и варианты использования - почему?

0
источник

Посмотрите другие вопросы по метке или Задайте вопрос