Что означает OAuth 1.0 realm?
необязательный параметр realm добавляется и интерпретируется в [RFC2617], раздел 1.2. [OAuth 1.0]
в чем разница между полем realm и без него?
2 ответов
поставщик в основном решает, имеет ли это какое-либо значение. Это аналог заголовка ответа WWW-authenticate. Если Север возвращает заголовок WWW-authenticate области OAuth="https://api.example.com" тогда он, вероятно, анализирует это значение из заголовка запроса аутентификации в процессе OAuth.
эти заголовки имеют более прямое значение при использовании аутентификации HTTP-basic, так как все браузеры поддерживают это.
при использовании OAuth и WWW-authenticate header это в основном хорошая форма, я бы сказал. С дополнительным преимуществом отсутствия ответов API, кэшированных в прокси / узлах через Интернет.
область параметров проверки подлинности определена для всех проверок подлинности схемы:
realm = "realm" "=" realm-value realm-value = quoted-stringдиректива области (без учета регистра) требуется для всех
схемы проверки подлинности, которые создают проблему. Значение области
(с учетом регистра), в сочетании с каноническим корневым URL-адресом (
absoluteURI для сервера, abs_path которого пуст; см. раздел 5.1.2 [2]) доступного сервера, определяет защиту пространство.
Эти области позволяют защищенным ресурсам на сервере быть
разделен на множество защитных пространств, каждое со своим
схема аутентификации и / или база данных авторизации. Значение области
является строкой, обычно назначаемой сервером происхождения, которая может иметь
дополнительная семантика, специфичная для схемы аутентификации. Заметить что может быть несколько проблем с одной и той же auth-схемой, но
отличающийся царство.
источник: http://tools.ietf.org/html/rfc2617