最近我听说Twitter将关闭Twitter API上的基本身份验证,并转向OAuth。BasicAuth,OAuth和XAuth有什么区别?
所以我想知道的是什么之间的基本验证,OAuth的和XAuth区别?
有什么优势和每个验证的缺点?
最近我听说Twitter将关闭Twitter API上的基本身份验证,并转向OAuth。BasicAuth,OAuth和XAuth有什么区别?
所以我想知道的是什么之间的基本验证,OAuth的和XAuth区别?
有什么优势和每个验证的缺点?
Twitter的基本验证所需的应用来存储用户的用户名和密码,以及与每个请求一起发送这些的显影剂。
OAuth是一个开放的标准,用户被重定向到Twitter,填补了他的用户名/密码存在(或已登录),然后给予通关用他的账户中的应用。应用程序从不会看到用户名/密码。
引述的Twitter页面:
基本身份验证是一种责任。 通过存储登录名和密码,一个 显影剂发生在附加 责任安全 存储这些证书的; 潜在危害用户如果登录 凭据泄露或滥用是 非常高。由于许多用户在许多站点上使用相同的密码 ,因此 的潜在损坏不会由于其 帐户停止。
参见:http://dev.twitter.com/pages/basic_to_oauth
注:我不知道XAUTH任何事情,所以留下了给别人回答。
xAuth是OAuth的简化版本。它删除了几个步骤,因此您的应用程序将使用用户名和密码的OAuth签名POST请求发送到Twitter服务器(使用https://api.twitter.com/oauth/access_token),该服务器直接返回消费者令牌和秘密以使用其他请求。
你需要通过电子邮件将Twitter的API团队,使XAUTH为您的应用程序,你的应用程序有OAuth访问之后。见http://dev.twitter.com/pages/xauth。