Bazı sıkıntılar OAUTH-v2 nasıl çalıştığını anlamakta güçlük çekiyorum.

OAuth version 2 spec okur:

1. Korumalı Kaynaklara Erişim

   İstemci erişir korumalı erişim sunarak kaynaklar
   kaynak sunucu belirteci. Bu kaynak sunucu doğrulamak GEREKİR
   access token ve değil olun kapsamı kapsayan ve süresi dolmuş
   istenen kaynak. Yöntemleri kaynak tarafından kullanılan sunucu
   erişim belirteci doğrulamak (gibi hata yanıtları herhangi bir)ötesinde bu şartname kapsamıama genellikleya bir etkileşim içerir kaynak arasındaki koordinasyon sunucu ve yetkilendirme
   server.

Nasıl bu kaynak sunucu ve yetkilendirme sunucu iş arasındaki etkileşim uygulamada mu?

• Nasıl kaynak sunucu mu bir erişim belirteci belirlemek alınan geçerli mi?
• Nasıl mı kaynak sunucu izin ayıklamak belirteç erişim belirli bir kaynak verilmelidir görmek için kapsam? Kapsam erişim kodlanmış delil veya kaynak sunucu ilk yetkilendirme sunucusuna bağlantı var mı?
• Nasıl kaynak sunucu ve yetki arasındaki güven server kurulur?

Access token nitelikleri ve yöntem korumalı erişim için kullanılan kaynakları vardırbu kapsamı dışındadır belirtimive tarafından tanımlanır arkadaşı özellikleri.

Birisi işaret niteliklerini örnekler verebilir misiniz?

Bu şartname kapsamı dışında olmasının nedeni, iki taraf arasında bu bağlantı gerçekleştirmek için yollar geniş. Ana soru karmaşık dağıtımınız yapılır.

Örneğin, bir sunucu kendi sunucuları API çağrıları hizmet ile doğrulama ve erişim ve ayrık hizmetleri bir dizi her yönetici var mı? Ya da, kimlik doğrulama/yetkilendirme ve API çağrıları hem de işleyen bir web sunucusu ile sadece bir kutu var mı?

Varlık simgeleri amir olarak gerekli değildir kadar tek bir kutu durumunda olan doğrulama olarak aynı. Sen-ebilmek uygulamak simgeleri kullanmak için bir veritabanı tablosu anahtar ve Arama Kaydı veritabanı (veya önbellek) her isteği veya kodlamak kapsamı, kullanıcı kimliği ve diğer bilgileri doğrudan token ve şifreler kullanarak bir simetrik veya asimetrik algoritma.

İşler çok dağıttığı bir ortam, ama uğraşırken biraz daha karmaşık. Hala yetki sunucuda belirteçleri sorun, ama kaynak sunucu bu doğrulamak için bir yol gerekir. Bunu yapabilir yaparak bir iç API kullanılabilir kaynak sunucu ask yetkilendirme sunucusuna "çözmek" token (hangi olabilir hızlı bir yerel ortam), ya da iki kurabilme, kamu/özel anahtar çifti veya simetrik gizli ve kullanmak için her şeyi şifrelemek kaynak sunucu belirteci.

Kendi simgeleri daha uzun ama çok daha iyi performans her istek teklif içeriyordu. Ancak, bir fiyat ile gelecek - gerçekten hala geçerli (süresi dolmamış) iken iptal edebilirsiniz. Bu nedenle, müstakil belirteçleri olmalıdır çok kısa ömürlü (ne olursa olsun kabul edilebilir gitmeni erişimi açın, sonra da " iptal - örneğin birçok sitelerini bir saat), bir yenileme token için iyi bir yıl veya daha fazla almak için yeni simgeler.