Что означает область OAuth 1.0?

Question

ДОПОЛНИТЕЛЬНЫЙ параметр области добавляется и интерпретируется согласно [RFC2617], раздел 1.2. [OAuth 1.0]

В чем разница между полем области и без него?

Answer 1

Поставщик в основном решает, имеет ли это какое-либо значение.Это аналог заголовка ответа WWW-authenticate.Если сервер возвращает заголовок WWW-authenticate 'OAuth realm = "https://api.example.com"', то он, вероятно, анализирует это значение из заголовка запроса Authenticate в процессе OAuth.

Эти заголовки имеют более прямое следствие при использовании HTTP- базовая аутентификация, поскольку все браузеры поддерживают это.

При использовании заголовка OAuth и WWW-authenticate, я бы сказал, это в основном хорошая форма, с дополнительным преимуществом отсутствия кэширования ответов API в прокси / узлах через Интернет.

Answer 2

Область параметров аутентификации определена для всех аутентификаций схемы:

  realm       = "realm" "=" realm-value
  realm-value = quoted-string

Директива царства (без учета регистра) требуется для всех
схемы аутентификации, которые вызывают проблемы. Значение царства
(с учетом регистра) в сочетании с каноническим корневым URL (
absoluteURI для сервера, чей abs_path пуст; см. раздел 5.1.2 из [2]) сервера, к которому осуществляется доступ, определяет пространство защиты.
Эти области позволяют защищенным ресурсам на сервере быть
разделен на набор защитных пространств, каждое со своим собственным
схема аутентификации и / или база данных авторизации. Значение царства
строка, обычно назначаемая сервером происхождения, которая может иметь
дополнительная семантика, специфичная для схемы аутентификации. Обратите внимание, что может быть несколько проблем с одной и той же схемой аутентификации, но
разные сферы.

Источник : http://tools.ietf.org/html/rfc2617