Ответ 1

Любое "внеполосное" относится к сообщениям, которые происходят за пределами основного протокола, в этом случае что-либо вне связи между клиентом HTTP-клиента, который входит в систему, и HTTP-сервером, который аутентифицирует учетные данные OAuth.

Ответ 2

Я думаю, что Out-of-band в контексте OAuth означает, что вы пытаетесь аутентифицироваться от чего-то, что не является веб-браузером (например, настольным или мобильным приложением), поэтому все должно быть немного clunkier.

Возможный поток:

Ваше приложение сообщает пользователю перейти на веб-страницу для предоставления доступа. Веб-страница дает пользователю код, который они вводят в ваше приложение. Ваше приложение делает сообщение в конечной точке вне диапазона и получает свой токен.

Ответ 3

Вне диапазона не обязательно означает изменение протокола - т.е. я не считаю, что термин, используемый здесь, должен иметь те же коннотации, что и "вне диапазона" в телекоммуникационном пространстве. У вас может быть сообщение вне диапазона, которое по-прежнему является HTTP, но оно отправляется за пределы обычного интерактивного разговора между HTTP-сервером и HTTP-клиентом. Например, поток Username-Password OAuth 2.0 включает в себя "внеполосный" POST от клиента к серверу, чтобы запросить токен доступа, и он считается "вне диапазона", потому что обычно клиент сначала разговаривал с сервер, чтобы получить токен авторизации, а затем запросил токен доступа, но в этом случае авторизация уже предоставляется в силу имени пользователя/пароля в запросе.