10
有人可以列舉OAuth 2.0和以前版本的主要區別嗎?或者將我指向好的文檔。 (不是全部OAuth 2.0 Protocol draft,我沒有時間去閱讀它。)OAuth 2.0 - 有什麼新功能?
A
回答
8
1.0和2.0之間的主要區別是規模。其他一切都不那麼重要。 2.0通過優化每個步驟和每個憑證,從根本上設計了Google/Facebook /跨國電信規模。
在OAuth 1.0中,每個請求都需要兩個祕密和一個複雜的請求標準化來生成簽名。它具有破壞的nonce/timestamp邏輯,沒有人適當地實現(業內最好保密的是,Twitter可能是唯一一個提供時間戳15分鐘時鐘偏差檢查nonce值的提供商)。
對於桌面和移動客戶端,註冊要求和協議的限制,OAuth 2.0更誠實。規範要複雜一些,因爲要求更大,新的抽象層稱爲授權授權。
4
檢查這篇文章的使用OAuth 2.0引入了(和原因的變化)的變化的簡短摘要:http://hueniverse.com/2010/05/introducing-oauth-2-0/
3
這裏的另一個短和可讀摘要:http://blog.apigee.com/detail/oauth_differences/
(綜上所述,更簡單是什麼新的。)
相關問題
- 1. OAuth和OAuth 2.0有什麼區別?
- 2. ADO.NET 2.0的新功能是什麼?
- 3. Facebook oauth 2.0邀請朋友功能
- 4. XAML 2009有什麼新功能?
- 5. CSS3的新功能...有什麼意義?
- 6. Google Gin 1.5有什麼新功能?
- 7. PHP 5.4有什麼新功能?
- 8. Sharepoint 2010有什麼新功能?
- 9. Hamcrest 1.2有什麼新功能?
- 10. Jersey 1.5版本有什麼新功能?
- 11. 爲什麼沒有lubridate :::更新功能?
- 12. 什麼是asp.net 4.0中的新功能?
- 13. Scrum術語:新功能和增強功能有什麼區別?
- 14. 我應該爲OAuth 2.0和https更新做些什麼?
- 15. 爲什麼OAuth 2.0規範阻止重新使用授權碼?
- 16. GoogleCredentialsBuilder OAuth 2.0
- 17. 爲什麼Web OAuth的Google OAuth 2.0文檔沒有提及「狀態」參數?
- 18. 什麼是Youtube OAuth 2.0用戶令牌有效期?
- 19. 登錄按鈕和OAuth 2.0之間有什麼關係
- 20. OAuth 2.0客戶端ID有什麼區別?
- 21. 爲什麼OAuth 2.0中有2種不同的令牌?
- 22. 在OAuth 2.0中,授予和流程有什麼區別?
- 23. cakephp 2.0功能?
- 24. Angularjs + OAuth + Play 2.0
- 25. 什麼功能
- 26. OAuth 2.0:重新發送刷新令牌
- 27. Android&OAUTH 2.0
- 28. 帶有oAuth 2.0的Picasa API
- 29. 的OAuth 2.0
- 30. Google API OAuth 2.0
該帖子相當過時。我需要重新審視它。 – 2011-07-11 05:52:32