oasis - oauth2 specification pdf

Diferencia entre OAuth 2.0 Implementación de dos patas y de tres patas (1)

Primero, las piernas se refieren a los roles involucrados. Un flujo típico de OAuth involucra a tres partes: el usuario final (o propietario del recurso), el cliente (la aplicación de terceros) y el servidor (o servidor de autorización). Así que un flujo de 3 patas involucra a los tres.

El término de dos patas se usa para describir una solicitud autenticada por OAuth sin el usuario final involucrado. Básicamente, es una simple solicitud autenticada cliente-servidor en la que las credenciales del cliente (identificador y secreto) se utilizan para calcular una firma de solicitud en lugar de enviar el secreto sin cifrar.

En cuanto a la implementación, las solicitudes de 2 patas son exactamente iguales pero no incluyen un token de acceso o un secreto de token de acceso. Estos dos valores son básicamente cadenas vacías.