6
可能重复:
How is oauth 2 different from oauth 1OAuth和OAuth 2.0有什么区别?
我知道这2不是向后兼容。但是,已经实现了OAuth 1.0,是否可以轻松切换到OAuth 2.0?谢谢
A
回答
1
OAuth 2依靠https进行安全性管理,您不必再对请求进行“签名”,只需将您的API密钥和令牌作为查询字符串参数发送即可。
这很容易实现,你不需要库或类似的东西。
检查Facebook的graph api以开始使用OAuth2!
1
OAuth 2.0尚未完成,与1.0有很大不同。所以对于2.0来说1.0体验并没有太大的帮助,尽管它有一些帮助。
正如已经指出的,主要区别在于它依靠HTTPS进行安全性保护,因此您不再需要对请求进行签名。如果不是XSS攻击和Firesheep,这将是很好的!
11
OAuth 1.0和2.0是两个完全不同的协议。但是,它们旨在解决几乎相同的一组基本用例,开发新版本的大多数人都在使用1.0实现。所以他们都确保升级的微不足道。
随着2.0的发展和身份验证访问令牌的发布方式,您可以获得更多选择。具有早期2.0支持的提供商使用通过HTTPS发送的承载令牌,并且不包含任何加密技术。另一个(更好的选择)是使用与OAuth 1.0 HMAC-SHA1类似的MAC令牌,但使用起来更简单(没有疯狂的参数规范化)。
主要的区别和转换可能更复杂的地方是在处理大规模时。 2.0处理的规模明显好于1.0(实际上它吸收它)。所以如果你需要规模,2.0会让你的生活变得更容易,但为了利用它,你需要做一些工作。
2
相关问题
- 1. org.springframework.security.oauth和org.codehaus.spring-security-oauth有什么区别?
- 2. BasicAuth,OAuth和XAuth有什么区别?
- 3. 在OAuth 2.0中,授予和流程有什么区别?
- 4. OAuth 2.0客户端ID有什么区别?
- 5. Facebook和OAuth 2.0
- 6. OAuth 2.0 - 有什么新功能?
- 7. Tweeter中的简单和OAuth身份验证有什么区别?
- 8. Facebook的PHP API和oAuth身份验证有什么区别?
- 9. php + oauth:3脚和2脚auth有什么区别?
- 10. OAuth 2.0和Amazon Beanstalk
- 11. OAuth 2.0和php slim
- 12. OAuth 2.0和OpenID Connect
- 13. Slack API和OAuth 2.0
- 14. OAuth 2.0之间的区别两条腿和三条腿实现
- 15. 是什么在龙卷风令牌和OAuth访问的区别
- 16. 与picker api和OAuth JS示例的主要区别是什么
- 17. 登录按钮和OAuth 2.0之间有什么关系
- 18. .Net Web API 2,OWIN和OAuth:范围和角色。有什么区别?
- 19. 为什么Web OAuth的Google OAuth 2.0文档没有提及“状态”参数?
- 20. Angularjs + OAuth + Play 2.0
- 21. GoogleCredentialsBuilder OAuth 2.0
- 22. Android&OAUTH 2.0
- 23. OAuth 2.0教程?
- 24. oAuth 2.0 with Titanium
- 25. 使用OAuth 2.0
- 26. 的OAuth 2.0
- 27. 的Oauth 2.0 appspot.com
- 28. picasaweb.google.com的OAuth 2.0
- 29. Google API OAuth 2.0
- 30. Jersey + Oauth 2.0
虽然这是真的,图书馆就使事情更容易。例如,一个好的库会使从刷新令牌获得新访问令牌的过程非常简单。 – 2011-04-13 08:06:25
我拥有一个库,我可以告诉你,在OAuth 2.0的情况下几乎是不必要的 – 2011-04-13 15:42:15
当然,但是你在做什么流程? – 2011-04-14 17:49:43