Por lo que yo sé, el OAuth2.0 protocal traerá la capacidad de acceso del propietario de los recursos (A) al cliente. Pero en el escenario aquí, me pregunto si es posible autorizar la capacidad de acceso a otro usuario (B) (Después de iniciar sesión, el usuario B accederá a los recursos que pertenecen al propietario del recurso A).
¿Autorizar la capacidad de acceso a un usuario en Oauth 2.0?
1 respuesta
1
La respuesta es sí. ¿Por qué? Porque es lo que pretende cumplir OAuth: la delegación de (un acceso seguro) a un usuario (B) para un recurso en nombre de un propietario del recurso (A).
Creo que la descripción en este borrador será bastante sencilla para ti:
(A) El cliente solicita autorización del propietario del recurso. La solicitud de autorización se puede hacer directamente al propietario del recurso (como se muestra), o preferiblemente de manera indirecta a través de un intermediario como un servidor de autorizaciones.
(B) El cliente recibe una concesión de autorización que representa el Autorización proporcionada por el propietario del recurso. La autorizacion El tipo de concesión depende del método utilizado por el cliente y Soportado por el servidor de autorizaciones para obtenerlo.
(C) El cliente solicita un token de acceso al autenticarse con el Servidor de autorizaciones y presentación de la concesión de la autorización.
(D) El servidor de autorización autentica al cliente y valida la autorización de concesión, y si es válida emite un token de acceso.
(E) El cliente solicita el recurso protegido del recurso Servidor y autentica mediante la presentación del token de acceso.
(F) El servidor de recursos valida el token de acceso, y si es válido, atiende la solicitud.
respondido por el
user45139
25.08.2015 - 09:53
fuente
Lea otras preguntas en las etiquetas oauth openid-connect