Q

差Vs HTTP URL OAuth的身份驗證回調

2013-02-05 60 views 0 likes

0

據https://dev.twitter.com/docs/api/1/post/oauth/request_token，強烈建議您使用HTTPS所有OAuth授權步驟。但是，我發現回調網址並未遵循此建議。如果給出https回調url與給定的http回調url是否有區別？差Vs HTTP URL OAuth的身份驗證回調

例如，

Request URL: 
POST https://api.twitter.com/oauth/request_token 

Authorization Header: 
oauth_callback="http%3A%2F%2Fmyapp.com%3A3005%2Ftwitter%2Fprocess_callback",

2013-02-05 angelokh

A

回答

1

回調URL只需要在URL格式，OAuth規範並不要求它爲https。

特定的Oauth提供商（如SalesForce公司）做強制使用HTTPS。然而

大多數服務提供商只是強迫你註冊，你的回調URL，以便服務提供商可以驗證正確的回調URL使用您的消費鍵/密使用OAuth舞期間提供。

另外，Android中的移動應用程序可以創建特殊的協議處理程序，允許定義像「linkedin：// callback」這樣的回調處理程序（以讓Android應用程序處理linkedin oauth回調）。

在這種情況下強制https是沒有意義的，因爲它會迫使移動應用程序將oauth跳舞卸載到遠程服務器，在某些情況下，它完全可以接受在應用程序中執行它。

而且記住，磨片的訪問令牌被攻破，希望作擔保的API調用的人還需要獲得消費者鍵/消費者的祕密。

2013-02-05 06:14:32 ddewaele

相關問題

11. Azure身份驗證和OAuth身份驗證
12. HTTP身份驗證cPanel
13. Twitter中的OAuth身份驗證
14. Jersey + Spring和OAuth身份驗證實施
15. 使用HTTP身份驗證
16. Owin＆Nancy的Oauth身份驗證
17. Container vs Servlet身份驗證
18. 使用PHP身份驗證的HTTP身份驗證
19. 與基本身份驗證的HTTP基本身份驗證
20. 禁用其他身份驗證的HTTP基本身份驗證
21. Android身份驗證：不調用回調
22. Joomla身份驗證返回URL
23. 基於oauth的身份驗證查詢
24. HTTP摘要身份驗證
25. 基本HTTP身份驗證
26. http身份驗證緩存
27. gSOAP HTTP身份驗證
28. PHP HTTP身份驗證驗證失敗
29. PHPMailer身份驗證vs無身份驗證
30. Symfony2.1 - HWIOAuthBundle和谷歌oauth身份驗證