2009-08-11 180 views
5

我們正在使用過時的屏幕刮取器gem從gmail/yahoo /等導入聯繫人。我想更新它以使用新的基於OAuth的API,因此用戶不必在我們的網站上輸入他們的憑據。我對Plaxo在Google支持的Portable Contacts方面所做的工作深感興趣。感覺這對於只讀訪問來說是一個很好的方向,而且它仍然受到OAuth的支持。用於導入聯繫人的OAuth與便攜式聯繫人

是否有任何令人信服的理由使用標準OAuth API代替進入便攜式聯繫人路由?我想知道是否有強烈的理由來避免它。對於那些不支持PC的人,我仍然會使用直接的OAuth,所以這不是開發時間的問題,更多的是對新方法的支持和信心。

回答

1

這個想法是,每個OAuth實現將略有不同,因爲每個便攜式聯繫人實現將相同。它有點像REST API(OAuth)與SOAP API(便攜式聯繫人 - 但具有與OAuth相同的開銷)。

所以你理論上應該能夠製作一個便攜式通訊錄閱讀器,並將其掛接到支持沒有附加工作的任何提供商。

實際上現在,您可能需要使用便攜式聯繫人和OAuth非便攜式終端。 (大多數OAuth非便攜式提供商希望移動到便攜式聯繫人)。

+0

這正是我的想法。我可以爲Google和Plaxo構建一個Portable Contacts客戶端,然後爲其他人使用OAuth。謝謝。 – 2009-08-11 20:30:53

0

OAuth Core沒有定義發現(將用戶導向OAuth URL,以便他們授權給消費者)或表示(通知消費者該令牌將提供什麼授權)。沒有便攜式聯繫人這樣的規範,這些需要由消費者和提供商特別商定(發現可能被簡化爲一個衆所周知的URL)。所以便攜式聯繫人只是爲每個使用它們的提供商回答這些問題。如果您希望支持那些不支持的提供程序,那麼您需要制定臨時答案,但是無論如何,您都將對所有這些實現使用相同的OAuth Core實現。

不幸的是,便攜式聯繫人本身建立在OAuth Discovery規範上,似乎已經過期而沒有更換。