6
可能重複:
How is oauth 2 different from oauth 1OAuth和OAuth 2.0有什麼區別?
我知道這2不是向後兼容。但是,已經實現了OAuth 1.0,是否可以輕鬆切換到OAuth 2.0?謝謝
A
回答
1
OAuth 2依靠https進行安全性管理,您不必再對請求進行「簽名」,只需將您的API密鑰和令牌作爲查詢字符串參數發送即可。
這很容易實現,你不需要庫或類似的東西。
檢查Facebook的graph api以開始使用OAuth2!
1
OAuth 2.0尚未完成,與1.0有很大不同。所以對於2.0來說1.0體驗並沒有太大的幫助,儘管它有一些幫助。
正如已經指出的,主要區別在於它依靠HTTPS進行安全性保護,因此您不再需要對請求進行簽名。如果不是XSS攻擊和Firesheep,這將是很好的!
11
OAuth 1.0和2.0是兩個完全不同的協議。但是,它們旨在解決幾乎相同的一組基本用例,開發新版本的大多數人都在使用1.0實現。所以他們都確保升級的微不足道。
隨着2.0的發展和身份驗證訪問令牌的發佈方式,您可以獲得更多選擇。具有早期2.0支持的提供商使用通過HTTPS發送的承載令牌,並且不包含任何加密技術。另一個(更好的選擇)是使用與OAuth 1.0 HMAC-SHA1類似的MAC令牌,但使用起來更簡單(沒有瘋狂的參數規範化)。
主要的區別和轉換可能更復雜的地方是在處理大規模時。 2.0處理的規模明顯好於1.0(實際上它吸收它)。所以如果你需要規模,2.0會讓你的生活變得更容易,但爲了利用它,你需要做一些工作。
2
相關問題
- 1. BasicAuth,OAuth和XAuth有什麼區別?
- 2. OAuth 2.0 - 有什麼新功能?
- 3. Tweeter中的簡單和OAuth身份驗證有什麼區別?
- 4. OAuth 2.0和OpenID Connect
- 5. OAuth 2.0之間的區別兩條腿和三條腿實現
- 6. .Net Web API 2,OWIN和OAuth:範圍和角色。有什麼區別?
- 7. 爲什麼Web OAuth的Google OAuth 2.0文檔沒有提及「狀態」參數?
- 8. oAuth 2.0 with Titanium
- 9. OAuth 2.0教程?
- 10. 的Oauth 2.0 appspot.com
- 11. 的OAuth 2.0
- 12. Jersey + Oauth 2.0
- 13. GoogleCredentialsBuilder OAuth 2.0
- 14. 使用Janrain和OAuth的區別?
- 15. Facebook cookie和oauth 2.0更改
- 16. OAuth 2.0設置AccessToken
- 17. Facebook OAuth 2.0問題
- 18. 我應該爲OAuth 2.0和https更新做些什麼?
- 19. 爲什麼OAuth 2.0中有2種不同的令牌?
- 20. 什麼是auth ASP.NET MVC REST API的最佳選擇? OAuth 2.0或OAuth 1.0?
- 21. 是否有任何支持OAuth 2.0的Scala OAuth庫?
- 22. OAuth上的OpenID OAuth擴展有什麼優勢?
- 23. Twitter OAuth識別
- 24. OAuth 2.0「狀態」和OpenID「nonce」參數之間的區別?爲什麼國家不能重複使用?
- 25. 有什麼區別`和$(Bash中有什麼區別?
- 26. 索賠與OAuth之間的區別
- 27. ==和===有什麼區別?
- 28. ==和===有什麼區別?
- 29. 有什麼區別? :和||
- 30. ==和===有什麼區別?
雖然這是真的,圖書館就使事情更容易。例如,一個好的庫會使從刷新令牌獲得新訪問令牌的過程非常簡單。 – 2011-04-13 08:06:25
我擁有一個庫,我可以告訴你,在OAuth 2.0的情況下幾乎是不必要的 – 2011-04-13 15:42:15
當然,但是你在做什麼流程? – 2011-04-14 17:49:43