2012-07-20 126 views
2

我試圖圍繞oauth2包圍我的頭,並比較服務器端和客戶端端流量。對我來說,服務器端數據流聽起來要簡單得多 - 用戶授權一次,然後所有內容都保留在服務器上(將代碼轉換爲訪問令牌,請求遠程API等)。oAuth 2服務器端vs客戶端端

那麼,爲什麼有人想要使用客戶端流?

對此的一個可能的答案可能是減少服務器流量。有沒有人有任何證據表明客戶端減少了服務器的大量流量?

回答

4

我認爲,除非以非常模糊的方式實施,否則審批和訪問令牌授予不可能構成服務器流量負載的任何重要部分。如果應用程序非常以JavaScript爲中心並且沒有其他理由專門爲其服務聯繫Web服務器,則可以使用客戶端流程。例如,您可以想象一些以JavaScript編寫的瀏覽器擴展程序,它使用OAuth 2請求某人最喜愛的YouTube視頻,Facebook好友或其他數據,並以某種方式將其展示給用戶。如果它沒有爲應用程序執行其他功能,那麼專用Web服務器來提供這些授權可能沒有意義。