¿Qué es POST fuera de banda?

Question

¿Qué es out-of-band POST? Estoy viendo esto mientras leo documentos en OAuth.

Ni Google ni Bing ayudaron mucho.

Actualización: Lo veo en esta página. Buscar out-of-band https://na1.salesforce.com/help/doc/en/remoteaccess_oauth_refresh_token_flow.htm

Answer 1

Cualquier cosa "fuera de banda" se refiere a las comunicaciones que se producen fuera del protocolo principal, en este caso, nada fuera de la comunicación entre el cliente HTTP que inicia sesión y el servidor HTTP que está autenticando las credenciales de OAuth.

Answer 2

Creo que fuera de banda en el contexto de OAuth significa que intentas autenticar desde algo que no es un navegador web (es decir, un escritorio o una aplicación móvil), así que las cosas tienen que ser un poco más ruidosas.

flujo posible:

Su aplicación le dice al usuario que ir a una página Web para permitir el acceso. La página web le da al usuario un código, que escriben en su aplicación. Su aplicación realiza una publicación en el punto final fuera de banda y obtiene su token.

Answer 3

Fuera de banda no significa necesariamente un cambio en el protocolo, es decir, no creo que el término, como se usa aquí, tenga las mismas connotaciones que 'fuera de banda' en el espacio de telecomunicaciones. Puede tener un mensaje fuera de banda que todavía es HTTP, pero se envía fuera de la conversación interactiva normal entre un servidor HTTP y un cliente HTTP. Por ejemplo, el OAuth 2.0 Username-Password Flow incluye un POST 'fuera de banda' del cliente al servidor para solicitar un token de acceso, y se considera 'fuera de banda' porque, normalmente, el cliente habría conversado primero con el servidor para obtener un token de autorización y luego solicitó un token de acceso, pero, en este caso, la autorización ya se otorga en virtud del nombre de usuario/contraseña en la solicitud.