в OAuth задействовано 3 пункта: «пользователь, потребитель и провайдер ...
простой пример:
Фейсбук говорит ...
пользователь будет нами (вы, я и смертные ...)
потребитель: любое приложение (из другой компании-разработчика, кроме facebook, сторонние приложения)
провайдер: facebook
в моей компании ..
пользователь: (смертные ... ты и я)
потребитель: приложение, разработанное моей компанией
провайдер: моя компания
OAuth был разработан таким образом, чтобы сторонние приложения не имели доступа ко всей базе данных базовой компании, а только к определенной информации о пользователях относительно базы данных провайдера.
Вот почему он генерирует различные типы токенов, чтобы сторонние приложения не могли получить ваш пароль или почту, или любые вещи, которые вам не нужны, чтобы пользователи вне Facebook могли видеть, что этот токен является тем, кто аутентифицирует приложение, чтобы иметь доступ к определенным информация о пользователе.
Когда речь идет о моей компании, ее поставщике и потребителе, доступ к базе данных моей компании предоставляется только команде разработчиков. никто за пределами моей компании не имеет доступа к базе данных.
В заключение: OAuth - это самый большой протокол аутентификации, но ... действительно ли он нужен вашей компании ?? кто-то вне вашей компании использует ваши ресурсы? есть сторонняя разработка? вот реальный вопрос ...
Чтобы прояснить мою точку зрения, посмотрите, сколько провайдеров сравнивается с клиентами, в каждом учебнике всегда есть одни и те же провайдеры: Facebook, Twitter, Google, Yahoo и т. Д. *
проверить, сколько клиентов ?? должно быть не менее миллиона, или миллиардов, или число, которое мы не можем произнести (каждое приложение, разработанное для твиттера или гугла Facebook, имеет строгие инструкции для аутентификации через OAuth
вот почему я не использую OAuth для ближайшего настоящего ...