2腿OAuth有哪些实际情况?它仅适用于移动/桌面应用吗?
2尾的OAuth(又称OAuth 2.0中的客户端凭证流)在客户端希望访问某些资源而不披露其主要客户端凭证对资源API的主要客户凭证时很有用。客户端将对授权服务器进行身份验证,以获取可以向资源API呈现的派生令牌,以访问受保护的资源。
获取令牌并呈现它是以标准化和可互操作的方式完成的,而无需使用不同的身份验证机制缠住资源API。它还使访问的撤销更加容易,因为它是在授权服务器上以集中式方式控制的,而与客户的主要凭据无关。另请参阅:2腿OAuth在OAuth 2.0中如何工作?
它适用于移动,桌面和Web应用程序,尽管在移动和桌面应用程序中保持客户端的秘密可以说很难,因此最适合在服务器端环境中。
现实世界的场景是一个批处理脚本,可从远程API获取数据并对其进行处理。
2 legged auth是为服务器代表服务器身份验证,无需涉及最终用户。
例如,您在Google Appengine上的应用程序向数据存储提出了请求(Google Cloud的数据库)。这使用2条带有JWTS的脚验证。
相反,如果您的应用程序代表最终用户读取用户的Google Drive文件,则使用3条auth。