Список терминов OpenID и OAuth

Я хотел бы попросить полную терминологию OpenId и OAuth. Кажется, что есть много терминов, когда они используются только одинаково. Например,

  • Идентификатор клиента эквивалентен oauth_consumer_key (может быть, намного больше).
  • Другое дело для OpenID: какой термин используется для URL-адреса помимо OpenID?

Термины очень и очень запутаны, и было бы очень полезно, если бы для этого существовал какой-то тезаурус. Это помогло бы, потому что, просто прочитав одну статью, мой мозг начинает искать нужные термины по всей стране. Он делает паузу. Потом думает, как... Подожди, правильно ли я думаю?

Я говорю об OpenId и OAuth в целом: Google, Facebook, Yahoo, Twitter, StackExchange и т. д.


google-oauth openid facebook-oauth twitter-oauth yahoo-oauth
person Franz Noel    schedule 21.12.2012    source источник
comment
вы там характеристики смотрели? они более или менее похожи openid.net/developers/specs ,oauth.net/about   -  person Umesh Awasthi    schedule 21.12.2012
comment
Я знаю. Но я говорю, например, что статьи, которые вы мне дали выше, посвящены OpenID. Но я говорю о терминах. Как и в этих примерах статей, которые вы привели, например, я не вижу термина Client ID нигде в вашей статье. Тем не менее, он используется Google при создании идентификатора клиента. Но на OAuth Playground написано oauth_consumer_key. Итак, это сбивает с толку. И на странице OAuth они используют термин API, я нигде не вижу, что говорит API key. Но этот термин используется Facebook. Я имею в виду, что есть что?   -  person Franz Noel    schedule 21.12.2012

Ответы (1)


arrow_upward
1
arrow_downward

Я не знаю специального глоссария, кроме поиска в google/wikipedia.

Вас могут сбить с толку механизмы аутентификации конкретного поставщика, такие как ключи API, которые не являются частью какой-либо спецификации. Каждый сервис обычно имеет комбинацию проприетарных и соответствующих спецификациям вещей.

Вы можете возражать против RFC, но обычно они пытаются определить термины.

Помимо RFC, не существует терминологии общего назначения. Каждый поставщик может документировать свои услуги по своему усмотрению. Разные сервисы называют свои токены по-разному по разным причинам, специфичным для них. Понимание вовлеченных ролей и того, как они функционируют, лучше, чем знание того, как переводить термины в разных сервисах. Роли обычно не меняются.

Вот материал OAuth

OAuth1 RFC rfc5849

OAuth2 RFC rfc6749 rfc6750

Глоссарий интернет-безопасности rfc4949

person David Primmer    schedule 22.12.2012