OAuth客戶端實現中的差異

Question

我正在連接到幾個受OAuth保護的服務，並試圖瞭解兩個我的Oauth客戶端庫如何操作不同。

其中一個庫是一個普遍的OAuth客戶端，同時需要一個訪問令牌密鑰/祕密對和消費者密鑰/祕密對以產生簽署請求。

的其他圖書館是一個Facebook特定的OAuth客戶端，只需要一個訪問令牌沒有祕密，沒有消費者令牌或鍵在所有的簽名請求。

是Facebook的實施的OAuth的如此不同，它只需要通過其他的OAuth實現的簽名請求所需要的4種元素的1？

Answer 1

您提到的常用庫是與OAuth 1.0a規範一起使用的。雖然Facebook的圖形API是基於OAuth的2

的OAuth的兩個「版本」彼此完全不同。主要區別就像你提到的那樣，在OAuth 2中沒有請求級加密的概念（沒有簽名恐怖）。規範取決於絕對要求API端點使用安全傳輸層（HTTPS/SSL）。

由於OAuth的2最近才成長爲一個更穩定的草案，你會發現供應商已經根據不同的草案的實現，服務，同時的OAuth 1.0服務器的實現方面更加穩定。

這個問題應該給你很好的啓示：How is OAuth 2 different from OAuth 1?。