有人可以列举OAuth 2.0和以前版本的主要区别吗?或者将我指向好的文档。 (不是全部OAuth 2.0 Protocol draft,我没有时间去阅读它。)OAuth 2.0 - 有什么新功能?
10
A
回答
8
1.0和2.0之间的主要区别是规模。其他一切都不那么重要。 2.0通过优化每个步骤和每个凭证,从根本上设计了Google/Facebook /跨国电信规模。
在OAuth 1.0中,每个请求都需要两个秘密和一个复杂的请求标准化来生成签名。它具有破坏的nonce/timestamp逻辑,没有人适当地实现(业内最好保密的是,Twitter可能是唯一一个提供时间戳15分钟时钟偏差检查nonce值的提供商)。
对于桌面和移动客户端,注册要求和协议的限制,OAuth 2.0更诚实。规范要复杂一些,因为要求更大,新的抽象层称为授权授权。
4
检查这篇文章的使用OAuth 2.0引入了(和原因的变化)的变化的简短摘要:http://hueniverse.com/2010/05/introducing-oauth-2-0/
3
这里的另一个短和可读摘要:http://blog.apigee.com/detail/oauth_differences/
(综上所述,更简单是什么新的。)
相关问题
- 1. OAuth和OAuth 2.0有什么区别?
- 2. ADO.NET 2.0的新功能是什么?
- 3. Facebook oauth 2.0邀请朋友功能
- 4. 为什么没有lubridate :::更新功能?
- 5. Hamcrest 1.2有什么新功能?
- 6. PHP 5.4有什么新功能?
- 7. Sharepoint 2010有什么新功能?
- 8. Google Gin 1.5有什么新功能?
- 9. CSS3的新功能...有什么意义?
- 10. XAML 2009有什么新功能?
- 11. Jersey 1.5版本有什么新功能?
- 12. 什么是asp.net 4.0中的新功能?
- 13. 我应该为OAuth 2.0和https更新做些什么?
- 14. 为什么OAuth 2.0规范阻止重新使用授权码?
- 15. GoogleCredentialsBuilder OAuth 2.0
- 16. 为什么Web OAuth的Google OAuth 2.0文档没有提及“状态”参数?
- 17. 为什么OAuth 2.0中有2种不同的令牌?
- 18. cakephp 2.0功能?
- 19. OAuth 2.0:重新发送刷新令牌
- 20. 什么功能
- 21. 的OAuth 2.0
- 22. WCF 2.0中的新功能摘要?
- 23. 什么是Java 7的新功能
- 24. DB2 - 什么是NF(新功能)模式?
- 25. 什么是rails 3中的新功能?
- 26. C#v4.0的新功能是什么?
- 27. 新增功能(getClass())是什么意思?
- 28. 什么是用于更新功能
- 29. 什么是Visual Studio 2008 vs 2005或C#3.0与C#2.0中的新功能?
- 30. oAuth 2.0 with Titanium
该帖子相当过时。我需要重新审视它。 – 2011-07-11 05:52:32