lĩnh vực OAuth 1.0 là gì?

Question

Tham số lĩnh vực OPTIONAL được thêm vào và diễn giải cho mỗi [RFC2617], mục 1.2. [OAuth 1.0]

Sự khác nhau giữa có và không có lĩnh vực lĩnh vực là gì?

Answer 1

Nhà cung cấp cơ bản quyết định xem điều này có tầm quan trọng không. Nó là đối tác của tiêu đề phản hồi WWW-authenticate. Nếu một sever trả về một tiêu đề xác thực WWW của 'OAuth realm = "https://api.example.com"' thì nó có thể phân tích cú pháp giá trị đó từ tiêu đề yêu cầu Authenticate trong quá trình OAuth.

Các tiêu đề này có hàm ý trực tiếp hơn khi sử dụng xác thực cơ sở HTTP vì tất cả các trình duyệt đều hỗ trợ điều này.

Khi sử dụng tiêu đề xác thực OAuth và WWW, đó là hình thức tốt nhất mà tôi có thể nói. Với lợi ích bổ sung là không có phản hồi API được lưu trữ trong proxy/nút trên Internet.

Answer 2

Tham số lĩnh vực chứng thực được định nghĩa cho tất cả các xác thực án:

realm  = "realm" "=" realm-value 
    realm-value = quoted-string 

ông vương chỉ thị (case-insensitive) là bắt buộc cho tất cả
lược đồ xác thực rằng hành một thách thức. Giá trị lĩnh vực
(phân biệt chữ hoa chữ thường), kết hợp với URL gốc chuẩn (
absoluteURI cho máy chủ có abs_path trống; xem phần 5.1.2 của [2]) của máy chủ đang truy cập, xác định không gian bảo vệ.
Các cõi này cho phép các tài nguyên được bảo vệ trên máy chủ là
được phân đoạn thành một bộ không gian bảo vệ, mỗi không gian riêng có
lược đồ xác thực và/hoặc cơ sở dữ liệu ủy quyền. Giá trị lĩnh vực
là một chuỗi, thường được máy chủ gốc chỉ định, có thể có
ngữ nghĩa bổ sung cụ thể cho lược đồ xác thực. Lưu ý rằng có thể có nhiều thử thách với cùng một lược đồ xác thực nhưng
các cõi khác nhau.

Nguồn: http://tools.ietf.org/html/rfc2617