2-legged OAuth2 は、クライアント資格情報を公開から隠すことができないブラウザー ベースのアプリに使用されます。3-legged OAuth2 は、サーバー間に 3 番目の呼び出しがある "Web サーバー アプリ" で使用されます。すべてがここでよく説明されています。
質問: 2 脚で問題ないように見えるのに、なぜ 3 脚にこだわるのですか?
プロバイダーとクライアントの両方にとってより多くの作業です。ビッグ プレーヤーの 1 人が動きを出して 3 レッグを削除しなかったのはなぜですか?
三脚は、「ブラウザー ベース」のような特定の種類のアプリを意味するものではありません。3 本足とは、アプリケーションがユーザーに直接代わって動作することを意味します。三本足のシナリオでは、
2 本足のシナリオでは、ユーザーの概念はありません。通常、これはアプリケーション間のソリューションに関係しています。そこでは、アプリケーション (コンシューマー) が自分自身に代わって行動します。したがって、Two Legged OAuth には次のようなものがあります。
違いは、2-legged アプローチではユーザー認証ステップが必要ないということだけです。
2 本足のシナリオが存在します。たとえば、Google Apps ドメイン全体の権限の委任に関するドキュメントを確認してください。もちろん、アカウントのスーパー オーナーが信頼できる環境でのみ使用できます。上記の例では、Google Apps ドメイン管理者は、管理しているドメインのすべてのユーザー アカウントのスーパー オーナーです。
もちろん、3 Legged はオープン Web 環境で使用する必要があります。リソース所有者のデータへのアクセスをサードパーティ アプリケーションに許可するには、リソース所有者の承認が必要です。