Che cosa significa il reame di OAuth 1.0?

Question

Il parametro OPTIONAL realm viene aggiunto e interpretato per [RFC2617], sezione 1.2. [OAuth 1.0]

Qual è la differenza tra con e senza un campo di dominio?

Answer 1

Il provider decide in sostanza se questo è di importanza. È la controparte dell'autenticazione della risposta autenticata dal WWW. Se un server restituisce un'intestazione dell'autenticazione WWW di "OAuth realm =" https://api.example.com "", probabilmente analizza tale valore dall'intestazione dell'autenticazione della richiesta nel processo OAuth.

Queste intestazioni hanno un'implicazione più diretta quando si utilizza l'autenticazione di base HTTP poiché tutti i browser supportano questo.

Quando si utilizza OAuth e l'intestazione di autenticazione WWW è in gran parte una buona forma, direi. Con l'ulteriore vantaggio di non avere le risposte API memorizzate nella cache nei proxy/nodi su Internet.

Answer 2

Il parametro regno di autenticazione è definito per tutti i autenticazione schemi:

realm  = "realm" "=" realm-value 
    realm-value = quoted-string 

è tenuto direttiva regno (case-insensitive) per tutti i
schemi di autenticazione che emettono una sfida. Il valore regno
(-sensitive), in combinazione con l'URL principale canonica (la
absoluteURI per il server di cui abs_path vuoto; vedere la sezione 5.1.2 di [2]) del server a cui si accede, definisce la spazio di protezione.
Questi regni consentono alle risorse protette su un server di essere
partizionate in un set di spazi di protezione, ciascuno con il proprio schema di autenticazione
e/o database di autorizzazione. Il valore del dominio
è una stringa, generalmente assegnata dal server di origine, che può avere
semantica aggiuntiva specifica per lo schema di autenticazione. Si noti che potrebbero esserci più problemi con lo stesso schema di autorizzazione ma
regni diversi.

Fonte: http://tools.ietf.org/html/rfc2617