15
最近我听说Twitter将关闭Twitter API上的基本身份验证,并转向OAuth。BasicAuth,OAuth和XAuth有什么区别?
所以我想知道的是什么之间的基本验证,OAuth的和XAuth区别?
有什么优势和每个验证的缺点?
A
回答
13
Twitter的基本验证所需的应用来存储用户的用户名和密码,以及与每个请求一起发送这些的显影剂。
OAuth是一个开放的标准,用户被重定向到Twitter,填补了他的用户名/密码存在(或已登录),然后给予通关用他的账户中的应用。应用程序从不会看到用户名/密码。
引述的Twitter页面:
基本身份验证是一种责任。 通过存储登录名和密码,一个 显影剂发生在附加 责任安全 存储这些证书的; 潜在危害用户如果登录 凭据泄露或滥用是 非常高。由于许多用户在许多站点上使用相同的密码 ,因此 的潜在损坏不会由于其 帐户停止。
参见:http://dev.twitter.com/pages/basic_to_oauth
注:我不知道XAUTH任何事情,所以留下了给别人回答。
15
xAuth是OAuth的简化版本。它删除了几个步骤,因此您的应用程序将使用用户名和密码的OAuth签名POST请求发送到Twitter服务器(使用https://api.twitter.com/oauth/access_token),该服务器直接返回消费者令牌和秘密以使用其他请求。
你需要通过电子邮件将Twitter的API团队,使XAUTH为您的应用程序,你的应用程序有OAuth访问之后。见http://dev.twitter.com/pages/xauth。
相关问题
- 1. OAuth和OAuth 2.0有什么区别?
- 2. org.springframework.security.oauth和org.codehaus.spring-security-oauth有什么区别?
- 3. 有什么区别`和$(Bash中有什么区别?
- 4. 有什么区别? :和||
- 5. &&和||有什么区别?
- 6. “/”和“/ *”有什么区别?
- 7. 有什么区别:。!和:r!?
- 8. ==和===有什么区别?
- 9. Appender和〜有什么区别?
- 10. $ @和$ *有什么区别?
- 11. is和=有什么区别?
- 12. #.00和#。##有什么区别?
- 13. `==`和`is`有什么区别?
- 14. '=='和'==='有什么区别?
- 15. /和/#/有什么区别?
- 16. | 0和~~有什么区别?
- 17. `&`和`ref`有什么区别?
- 18. ==和===有什么区别?
- 19. ==和===有什么区别?
- 20. `{}`和`[]`有什么区别?
- 21. JavaScript和=== ===有什么区别?
- 22. difftime和' - '有什么区别?
- 23. =和==有什么区别?
- 24. Tweeter中的简单和OAuth身份验证有什么区别?
- 25. Facebook的PHP API和oAuth身份验证有什么区别?
- 26. 在OAuth 2.0中,授予和流程有什么区别?
- 27. php + oauth:3脚和2脚auth有什么区别?
- 28. xtype和别名有什么区别?
- 29. Mixpanel:识别()和people.identify()有什么区别?
- 30. 有什么区别