两足式OAuth2用于基于浏览器的应用程序,在该应用程序中无法公开隐藏任何客户端凭据。 “Web服务器应用程序”使用三足式OAuth2,其中服务器之间存在第三次调用。 All well described here。
问题:当似乎有2条腿没事的时候,为什么还要3条腿打扰?
对于提供商和客户而言,这都是更多的工作。为什么其中一个大牌手没有采取行动并删除了3条腿?
最佳答案
与“基于浏览器的浏览器”中的应用程序一样,三足鼎立并不意味着某种类型的应用程序。三足表示应用程序直接代表用户执行操作。在三种情况下,
在两种情况下,没有用户的概念。通常,这与应用程序到应用程序解决方案有关。在那里,应用程序(消费者)代表自身运行。因此,在两条腿的OAuth中,有:
区别仅在于,两足方法不需要用户授权步骤。