什么是带外POST?
什么是out-of-band POST? 我在阅读OAuth上的文档时看到了这一点。什么是带外POST?
谷歌和bing都没有帮助很多。
更新:我在此页看到它。搜索out-of-band https://na1.salesforce.com/help/doc/en/remoteaccess_oauth_refresh_token_flow.htm
任何“出带外”指的是主协议外面发生的通信,在这种情况下任何正在记录在HTTP客户端,这是HTTP服务器之间的通信的外验证OAuth凭证。
我认为OAuth环境中的带外意味着您尝试从非浏览器(即桌面或移动应用程序)的某个东西进行认证,所以事情必须稍微笨拙。
可能的流程:
您的应用程序告诉用户去一个网页授予访问权限。该网页为用户提供了一个代码,并将其输入到您的应用中。您的应用向带外终端发布帖子并获取其令牌。
带外并不一定意味着协议的改变 - 即我不相信这里使用的术语意味着与电信领域的'带外'具有完全相同的内涵。您可以拥有仍然是HTTP的带外消息,但是会在HTTP服务器和HTTP客户端之间的正常交互式会话之外提交。例如,OAuth 2.0用户名 - 密码流包括从客户端到服务器的“带外”POST请求访问令牌,并被视为“带外”,因为通常客户端首先会与服务器获取授权令牌,然后请求访问令牌,但在这种情况下,凭借请求中的用户名/密码授予授权。
因此,在这种情况下,“带外”用于区分初始请求(将_obtain_令牌和user_id作为密码)与后续请求(使用之前获得的令牌访问服务)?否则,这只是一个普通的HTTP POST请求? – 2016-01-08 11:47:06
您可能想添加一个链接,指出您看到的位置 – 2011-02-11 00:36:43