Yahoo和MS是否支持Oauth 2.0？和了解OAuth几个问题2.0

Question

我有几个问题...

1. 难道雅虎和微软的API支持 的OAuth 2.0？
2. 如果是，那么主要的 安全措施是什么，应该是 照顾，而从 oAuth 1.0转移到oAuth 2.0。
3. Google API支持oAuth 2.0。但是 他们仍然将其标记为 实验。即使 是实验性的，开始 转变是否很好？

4. 我在谷歌上注册一个 应用程序时看到（对于oAuth 2.0），他们要求回拨url。如果单个应用程序使用 条件依赖回调URL 如 -

   如果（$ myVar的== NULL）$ callbackUrl =“http://www.mydomain.com/test.php?m=f & PARAMS = NULL” 否则$ callbackUrl = 'http://www.mydomain.com/test.php?m=x & PARAMS = 1'

我如何能实现上面的时候已经指定的回调网址？以上条件主要处理应用程序的回退模型或者如果浏览器支持java然后基于java的应用程序模型。请建议

1. 可能我知道有多少电子邮件的 提供网站和社交网络 支持的OAuth 2.0吗？

Answer 1

1）雅虎尚不支持OAuth2，但只支持Oauth 1.
微软确实支持OAuth2。 http://msdn.microsoft.com/en-us/library/hh243647.aspx

2）Oauth 2更简单，因为它使用SSL（HTTPS）来提供传输安全性，所以不需要签名和令牌机密。当您切换时，您需要重新实施您的OAuth流程。我无法想到任何具体的安全措施，特别适用于从OAuth1到OAuth2升级的，但该规范详述了section 10（适用于客户端的部分为10.3,10.4,10.5,10.6,10.8和10.9）中的一些安全考虑。

3）OAuth2规范还没有最终确定，可能会改变。您可以开始使用Google实现您的OAuth2流程，但请记住，它可能是参数名称或要求，端点等可能会更改，您的应用程序将中断/您需要在将来进行更改。 [Experimental Features] could change (or even be removed) at any time。在关键生产环境中使用实验（或测试版）软件可能是一个糟糕的主意。
此外，目前并非所有的Google服务都支持OAuth2。例如。如果您想使用OAuth来访问Gmail，则必须先使用OAuth1。

4）在API Console中，您可以为OAuth2应用程序指定多个回调URL，每行一个。另一种方法是将“m”和“params”参数存储在浏览器会话/ cookie中，并在授权完成后重定向到正确的页面。支持（某些版本的）OAuth2：Facebook，Microsoft/Live，Google（上述例外情况），Foursquare，GitHub，Gowalla，GeoLoqi，Salesforce。
仅支持OAuth1：Yahoo，Flickr，Twitter。
Source。