Che cos'è il POST fuori banda?

Question

Che cos'è out-of-band POST? Lo vedo mentre leggi i documenti su OAuth.

Né Google né Bing hanno aiutato molto.

Aggiornamento: Lo vedo in questa pagina. Cerca out-of-band https://na1.salesforce.com/help/doc/en/remoteaccess_oauth_refresh_token_flow.htm

Answer 1

Anything "out-of-band" si riferisce alle comunicazioni che avvengono al di fuori del protocollo principale, in questo caso, nulla al di fuori della comunicazione tra il client HTTP che viene login e il server HTTP che è autenticare le credenziali OAuth.

Answer 2

Penso che Out-of-band nel contesto di OAuth significa che stai provando ad eseguire l'autenticazione da qualcosa che non è un browser web (ad esempio un'app desktop o mobile), quindi le cose devono essere un po 'clunkier.

Possibile flusso:

La vostra applicazione indica all'utente di andare a una pagina Web per consentire l'accesso. La pagina web fornisce all'utente un codice, che digita nella tua app. La tua app invia un post all'endpoint fuori banda e ottiene il suo token.

Answer 3

Fuori banda non significa necessariamente un cambiamento nel protocollo, cioè non credo che il termine, usato qui, abbia lo stesso significato di "fuori dalla banda" nello spazio delle telecomunicazioni. Puoi avere un messaggio fuori banda che è ancora HTTP, ma viene inviato al di fuori della normale conversazione interattiva tra un server HTTP e un client HTTP. Ad esempio, il flusso di nome utente-password OAuth 2.0 include un POST "fuori banda" dal client al server per richiedere un token di accesso, ed è considerato "fuori banda" perché, normalmente, il client avrebbe prima conversato con il server per ottenere un token di autorizzazione e quindi richiesto un token di accesso, ma, in questo caso, l'autorizzazione è già concessa in virtù del nome utente/password nella richiesta.