实际上,我的问题在帖子标题中。
因此,在RFC OAuth称为框架,但在许多文章中,它被称为协议。那么正确的名称是什么,为什么呢?
据我所知,协议是一组规则-在这种情况下似乎相关。在框架下,我通常理解为一组一些组件(例如编程语言类),这些组件对某个过程(例如开发)有帮助。
有人能给我澄清吗?非常感谢!
据我所知,协议是一组规则-在这种情况下似乎相关。在框架下,我通常理解为一组一些组件(例如编程语言类),这些组件对某个过程(例如开发)有帮助。
有人能给我澄清吗?非常感谢!
2个回答
9
来自IETF网站:
在请求评论(RFC)文档系列中的备忘录包含有关互联网的技术和组织笔记。它们涵盖了计算机网络的许多方面,包括协议、程序、概念以及会议记录、意见和有时是幽默。
例如,1981年发布的RFC 791描述了Internet协议。它描述了它的工作原理,并提供了伪代码,描述了该协议应如何实现。它不提供任何“框架”或“工具集”方面的代码,并且不告诉如何设计实际的Internet路由器。
对于RFC 6749(OAuth 2)也是如此- RFC描述了协议并讨论了如何实现。
在OAuth的情况下,RFC同时讨论了协议和框架,或多或少地作为同义词。在oauth.net网站上,甚至在首页上都是如此。RFC本身的名称是“OAuth 2.0授权框架”。因此,在这种情况下,从语义上讲我认为“协议”和“框架”都是正确的。
但实际上,您可以将RFC简单地理解为“协议定义”,而在不同语言中实际的协议实现(您可以利用)则可以视为您在问题中所描述的“框架”。
- Sami
9
为了更好地理解,我认为值得观看Eran Hammer关于OAuth 2.0的视频。
在这里,您可以了解为什么RFC 6749的标题被更改为“框架”而不是“协议”。简单来说,OAuth 2.0与RFC 6749中第1.8节所述的不可互操作性。如下所示:我希望这可以帮助您更好地理解。然而,作为一个丰富且高度可扩展的框架,带有许多可选组件,单独使用此规范可能会产生各种不可互操作的实现。
- aeloy
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 23 如何使用OAuth 2 - OAuth 2 C#示例
- 10 OWIN OAuth 2令牌是如何创建的?
- 4 OAuth是一个“双向”的协议吗?
- 5 JOAuth是一个基于Java的OAuth 1 (final)和OAuth 2 (draft 10)库。如何使用它?
- 5 Oauth 2:access_token是否是唯一的用户密钥?
- 24 HTTP/2是一种无状态协议吗?
- 13 错误:OAuth 2参数只能有一个值:hd。
- 3 Angular是一个平台还是框架?
- 13 实现一个2腿OAuth提供者
- 3 DotNetOpenAuth 2、OAuth.net 和 Microsoft.OWIN.Security.oAuth DotNetOpenAuth 2 是一个开源的库,用于在.NET应用程序中实现OAuth 1.0a和2.0协议。OAuth.net 是一个网站,提供了有关OAuth协议及其实现的详细信息。Microsoft.OWIN.Security.OAuth是微软提供的一种中间件,用于在ASP.NET应用程序中添加OAuth认证功能。