什么是带外邮件？

Question

out-of-band POST是什么？在OAuth上阅读文档时，我看到了这一点。

谷歌( google )和必应( bing )都没有起到多大作用。

更新：--我在这个页面中看到它。搜索out-of-band https://na1.salesforce.com/help/doc/en/remoteaccess_oauth_refresh_token_flow.htm

Answer 1

任何“带外通信”都是指在主协议之外发生的通信，在本例中，在登录的HTTP客户端与验证OAuth凭据的HTTP服务器之间的通信之外的任何通信。

Answer 2

我认为，在OAuth的上下文中，越界意味着你试图摆脱一些不是网络浏览器(即桌面或移动应用程序)的东西，所以事情必须更笨重一些。

可能的流量：

你的应用程序告诉用户去一个网页授予访问权。网页给用户一个代码，他们在你的应用程序中输入代码。你的应用程序发一篇文章到带外端点，并得到它的标记。

Answer 3

带外并不一定意味着协议的改变-我不认为这里使用的术语与电信空间中的“带外”含义完全相同。您可以有一个仍然是HTTP的带外消息，但它是在HTTP服务器和HTTP客户端之间的正常交互会话之外提交的。例如，OAuth 2.0用户名-密码流包括一个从客户端到服务器请求访问令牌的“带外”帖子，它被认为是“带外”，因为通常客户端将首先与服务器进行转换以获得授权令牌，然后请求访问令牌，但在这种情况下，授权已经根据请求中的用户名/密码进行了授予。