Что подразумевается под двухсторонней аутентификацией?

Ответ 1

Хорошо, это сообщение, в котором я разместил свою презентацию из здесь.

Двусторонняя аутентификация означает, что в процессе аутентификации участвуют только две стороны. Первым шагом является создание запроса "Создать пользователя OAuth Token" путем подписания запроса, как описано в Спецификации запросов потребителей OAuth. Обратите внимание, что Ключ потребителя OAuth, указанный в этом запросе, ДОЛЖЕН быть связан с учетной записью, членом которой является Пользователь.

Основным преимуществом двухэтапной аутентификации является то, что пользовательский интерфейс является бесшовным, поскольку для инициирования сеанса API не требуется дополнительных взаимодействий с пользователем. Недостатком этого метода является то, что у потребителя должен быть доступ к допустимому набору учетных данных пользователя OAuth (ключ и секрет) для учетной записи пользователей. Пользователь НИКОГДА не должен раскрывать свой секретный ключ/секретный ключ к третьему лицу, делая этот тип аутентификации подходящим только тогда, когда владелец учетной записи и потребитель имеют один и тот же объект.

Также читайте здесь, чтобы узнать о Oauth.

Ответ 2

2-legged, похоже, используется в контексте OAuth. Это означает, что в OAuth участвуют две стороны.

Для получения дополнительной информации см. 2-legged OAuth для OpenSocial REST API и более ранний вопрос о переполнении стека Двусторонний OAuth - поиск информации.