Home Explore Help
Sign In
boarspring
/
repo_zf1
mirror of https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Files Issues 0 Wiki
Tree: 3287a6754d
Branches Tags
repo_zf1
/
documentation
/
manual
/
de
/
module_specs
/
Zend_Oauth-ProtocolWorkflow.xml

Zend_Oauth-ProtocolWorkflow.xml 5.5 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 24249 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect2 id="zend.oauth.introduction.protocol-workflow">
    5. 

  5.     <title>Workflow des Protokolls</title>
    6. 

  6. 

  7.     <para>
    8. 

  8.         Bevor OAuth implementiert wird macht es Sinn zu verstehen wie das Protokoll arbeitet.
    9. 

  9.         Hierfür nehmen wir ein Beispiel von Twitter welches aktuell bereits OAuth basierend auf der
    10. 

  10.         OAuth Core 1.0 Revision A Spezifikation imeplementiert. Dieses Beispiel sieht das Protokoll
    11. 

  11.         aus der Perspektive des Benutzers (der den Zugriff gestattet), dem Konsumenten (der den
    12. 

  12.         Zugriff anfragt) und dem Provider (der die privaten Daten des Benutzers hat). Ein Zugriff
    13. 

  13.         kann nur-lesend, oder lesend und schreibend sein.
    14. 

  14.     </para>
    15. 

  15. 

  16.     <para>
    17. 

  17.         Durch Zufall hat unser Benutzer entschieden das er einen neuen Service verwenden will der
    18. 

  18.         TweetExpress genannt wird und behauptet in der Lage zu sein Blog Posts bei Twitter in
    19. 

  19.         wenigen Sekunden nochmals zu posten. TweetExpress ist bei Twitter eine registrierte
    20. 

  20.         Anwendung was bedeutet das es Zugriff auf einen Konsumentenschlüssel und ein Geheimnis des
    21. 

  21.         Konsumenten hat (alle OAuth Anwendungen müssen diese vom Provider haben auf welchen Sie
    22. 

  22.         zugreifen wollen) welche seine Anfragen bei Twitter identifizieren und sicherstellen das
    23. 

  23.         alle Anfragen signiert werden können indem das Geheimnis des Konsumenten verwendet wird um
    24. 

  24.         deren Herkunft zu prüfen.
    25. 

  25.     </para>
    26. 

  26. 

  27.     <para>
    28. 

  28.         Um TweetExpress zu verwenden wird man danach gefragt sich für einen neuen Account zu
    29. 

  29.         registrieren, und das der Registrierung wird sichergestellt das man dafüber informiert ist
    30. 

  30.         das TweetExpress den eigenen Twitter Account mit dem Service assoziiert.
    31. 

  31.     </para>
    32. 

  32. 

  33.     <para>
    34. 

  34.         In der Zwischenzeit was TweenExpress beschäftigt. Bevor das Einverständnis von Twitter
    35. 

  35.         gegeben wird, hat es eine <acronym>HTTP</acronym> Anfrage an den Service von Twitter
    36. 

  36.         geschickt und nach einem neuen unauthorisierten Anfrage Token gefragt. Dieser Token ist aus
    37. 

  37.         der Perspektive von Twitter nicht Benutzerspezifisch, aber TweetExpress man Ihn spezifisch
    38. 

  38.         für den aktuellen Benutzer verwenden und sollte Ihn mit seinem Account verknüpfen und Ihn
    39. 

  39.         für eine künftige Verwendung speichern. TweetExpress leitet den Benutzer nun zu Twitter um
    40. 

  40.         damit er den Zugriff von TweetExpress erlauben kann. Die URL für diese Umleitung wird
    41. 

  41.         signiert indem das Konsumentengeheimnis von TweetExpress verwendet wird und Sie enthält den
    42. 

  42.         unauthorisierten Anfrage Token als Parameter.
    43. 

  43.     </para>
    44. 

  44. 

  45.     <para>
    46. 

  46.         An diesem Punkt kann der Benutzer gefragt werden sich in Twitter anzumelden und wird jetzt
    47. 

  47.         mit einem Twitter Bildschirm konfrontiert welcher Ihn fragt ob er diese Anfrage von
    48. 

  48.         TweetExpress für den Zugriff auf die <acronym>API</acronym> von Twitter im Auftrag des
    49. 

  49.         Benutzers gestattet. Twitter speichert die Antwort von der wir annehmen das Sie positiv war.
    50. 

  50.         Basierend auf dem Einverständnis des Benutzers speichert Twitter den aktuell
    51. 

  51.         unauthorisierten Anfrage Token als vom Benutzer akzeptiert (was Ihn Benutzerspezifisch
    52. 

  52.         macht) und erzeugt einen neuen Wert in der Form eines Überprüfungscodes. Der Benutzer wird
    53. 

  53.         jetzt auf eine spezifische Callback URL zurückgeleitet welche von TweetExpress verwendet
    54. 

  54.         wird (diese Callback URL kann bei Twitter registriert sein, oder dynamisch gesetzt werden
    55. 

  55.         indem bei den Anfragen ein oauth_callback Parameter verwendet wird). Die Umleitungs-URL wird
    56. 

  56.         den neu erzeugten Überprüfungscode enthalten.
    57. 

  57.     </para>
    58. 

  58. 

  59.     <para>
    60. 

  60.         Die Callback URL von TweetExpress löst eine Überprüfung der Anfrage aus um zu erkennen ob
    61. 

  61.         der Benutzer seine Zustimmung an Twitter gegeben hat. Wir nehmen an das dies der Fall war,
    62. 

  62.         dann kann jetzt sein nicht authorisierter Anfrage Token gegen einen voll authorisierten
    63. 

  63.         Anfrage Token getauscht werden indem eine Anfrage an Twitter zurückgesendet wird inklusive
    64. 

  64.         dem Anfrage Token und dem empfangenen Überprüfungscode. Twitter sollte jetzt eine Antwort
    65. 

  65.         zurücksenden welche diesen Zugriffstoken enthält welcher in allen Anfragen verwendet werden
    66. 

  66.         muss um Zugriff auf die <acronym>API</acronym> von Twitter im Auftrag des Benutzers zu
    67. 

  67.         erhalten. Twitter macht das nur einmal sobald bestätigt wurde das der angehängte Anfrage
    68. 

  68.         Token noch nicht verwendet wurde um einen anderen Anfrage Token zu erhalten. Ab diesem Punkt
    69. 

  69.         kann TweetExpress dem Benutzer die Anfrage der Akzeptanz bestätigen und den originalen
    70. 

  70.         Anfrage Token löschen da er nicht länger benötigt wird.
    71. 

  71.     </para>
    72. 

  72. 

  73.     <para>
    74. 

  74.         Ab diesem Punkt kann TweetExpress die <acronym>API</acronym> von Twitter verwenden um neue
    75. 

  75.         Tweets im Sinne des Benutzers zu schicken indem einfach auf die Endpunkte der
    76. 

  76.         <acronym>API</acronym> mit einer Anfrage zugegriffen wird welche digital signiert wurde
    77. 

  77.         (über HMAC-SHA1) mit einer Kombination von dem Konsumenten Geheimnis von TweetExpress und
    78. 

  78.         dem Zugriffsschlüssel der verwendet wird.
    79. 

  79.     </para>
    80. 

  80. 

  81.     <para>
    82. 

  82.         Auch wenn Twitter den Zugriffstoken nicht ablaufen lässt, steht es dem Benutzer frei
    83. 

  83.         TweetExpress zu de-authorisieren damit es nicht mehr auf seine Einstellungen des Twitter
    84. 

  84.         Accounts zugreifen kann. Sobald er de-authorisiert wurde, wird der Zugriff von TweetExpress
    85. 

  85.         abgeschnitten und sein eigener Zugriffstoken wird als ungültig dargestellt.
    86. 

  86.     </para>
    87. 

  87. </sect2>
    88.