Der optionale Realm-Parameter wird gemäß [RFC2617], Abschnitt 1.2 hinzugefügt und interpretiert. [OAuth 1.0]
Was ist der Unterschied zwischen mit und ohne Realmfeld?
Der Anbieter entscheidet grundsätzlich, ob dies von Bedeutung ist. Es ist das Gegenstück zum WWW-Authenticate Response Header. Wenn ein Server einen WWW-Authentifizierungsheader von "OAuth realm=" https://api.example.com "zurückgibt, parst er diesen Wert wahrscheinlich aus dem Authenticate-Anforderungsheader im OAuth-Prozess.
Diese Header haben eine direktere Auswirkung auf die HTTP-Basisauthentifizierung, da alle Browser dies unterstützen.
Bei Verwendung von OAuth und WWW-authenticate Header ist es meistens eine gute Form, würde ich sagen. Mit dem zusätzlichen Vorteil, dass keine API-Antworten in Proxies / Nodes über das Internet zwischengespeichert werden.
Der Authentifizierungsparameterbereich ist für alle Authentifizierungen definiert Schemata:
%Vor%Die Realm-Direktive (Groß- / Kleinschreibung beachten) ist für alle
erforderlich Authentifizierungsschemas, die eine Herausforderung darstellen. Der Reichswert
(Groß- / Kleinschreibung beachten), in Kombination mit der kanonischen Stamm-URL (der absoluteURI für den Server, dessen abs_path leer ist; siehe Abschnitt 5.1.2 von [2]) des Servers, auf den zugegriffen wird, definiert den Schutzbereich.
Diese Realms ermöglichen die geschützten Ressourcen auf einem Server unterteilt in eine Reihe von Schutzräumen, jeweils mit einem eigenen
Authentifizierungsschema und / oder Autorisierungsdatenbank. Der Reichswert
ist eine Zeichenkette, die in der Regel vom Ursprungsserver zugewiesen wird, der möglicherweise ein
hat zusätzliche Semantik, die für das Authentifizierungsschema spezifisch ist. Beachten Sie, dass Es kann mehrere Probleme mit dem gleichen Authentifizierungsschema aber
geben verschiedene Bereiche.
Quelle : Ссылка
Tags und Links oauth