Yahoo和MS是否支持Oauth 2.0？和了解OAuth幾個問題2.0

Question

我有幾個問題...

1. 難道雅虎和微軟的API支持 的OAuth 2.0？
2. 如果是，那麼主要的 安全措施是什麼，應該是 照顧，而從 oAuth 1.0轉移到oAuth 2.0。
3. Google API支持oAuth 2.0。但是 他們仍然將其標記爲 實驗。即使 是實驗性的，開始 轉變是否很好？

4. 我在谷歌上註冊一個 應用程序時看到（對於oAuth 2.0），他們要求回撥url。如果單個應用程序使用 條件依賴回調URL 如 -

   如果（$ myVar的== NULL）$ callbackUrl =「http://www.mydomain.com/test.php?m=f & PARAMS = NULL」 否則$ callbackUrl = 'http://www.mydomain.com/test.php?m=x & PARAMS = 1'

我如何能實現上面的時候已經指定的回調網址？以上條件主要處理應用程序的回退模型或者如果瀏覽器支持java然後基於java的應用程序模型。請建議

1. 可能我知道有多少電子郵件的 提供網站和社交網絡 支持的OAuth 2.0嗎？

Answer 1

1）雅虎尚不支持OAuth2，但只支持Oauth 1.
微軟確實支持OAuth2。 http://msdn.microsoft.com/en-us/library/hh243647.aspx

2）Oauth 2更簡單，因爲它使用SSL（HTTPS）來提供傳輸安全性，所以不需要簽名和令牌機密。當您切換時，您需要重新實施您的OAuth流程。我無法想到任何具體的安全措施，特別適用於從OAuth1到OAuth2升級的，但該規範詳述了section 10（適用於客戶端的部分爲10.3,10.4,10.5,10.6,10.8和10.9）中的一些安全考慮。

3）OAuth2規範還沒有最終確定，可能會改變。您可以開始使用Google實現您的OAuth2流程，但請記住，它可能是參數名稱或要求，端點等可能會更改，您的應用程序將中斷/您需要在將來進行更改。 [Experimental Features] could change (or even be removed) at any time。在關鍵生產環境中使用實驗（或測試版）軟件可能是一個糟糕的主意。
此外，目前並非所有的Google服務都支持OAuth2。例如。如果您想使用OAuth來訪問Gmail，則必須先使用OAuth1。

4）在API Console中，您可以爲OAuth2應用程序指定多個回調URL，每行一個。另一種方法是將「m」和「params」參數存儲在瀏覽器會話/ cookie中，並在授權完成後重定向到正確的頁面。支持（某些版本的）OAuth2：Facebook，Microsoft/Live，Google（上述例外情況），Foursquare，GitHub，Gowalla，GeoLoqi，Salesforce。
僅支持OAuth1：Yahoo，Flickr，Twitter。
Source。