5

我们目前正在使用过时的屏幕刮板 gem 从 gmail/yahoo/etc 导入联系人。我想更新它以使用新的基于 OAuth 的 API,这样用户就不必在我们的网站上输入他们的凭据。我对 Plaxo 对Google 也支持的便携式联系人所做的工作非常感兴趣。感觉这对于只读访问来说是一个很好的方向,而且它仍然得到 OAuth 的支持。

是否有任何令人信服的理由只为这些提供商使用标准 OAuth API 而不是使用便携式联系人路由?我想知道是否有充分的理由避免它。对于不支持 PC 的用户,我仍将直接使用 OAuth,因此这不是开发时间的问题,而是对新方法的支持和信心问题。

4

2 回答 2

1

这个想法是每个 OAuth 实现都会略有不同,因为每个便携式联系人实现都是相同的。它有点像 REST API (OAuth) 与 SOAP API(便携式联系人——但开销与 OAuth 相同)。

因此,理论上您应该能够制作一个便携式联系人阅读器并将其连接到任何支持它的提供商,而无需额外工作。

实际上,就目前而言,您可能需要同时使用便携式联系人和 OAuth 非便携式端点。(大多数 OAuth 非便携式提供商有望转向便携式联系人)。

于 2009-08-11T20:20:21.920 回答
0

OAuth 核心没有定义发现(引导用户访问 OAuth URL,这将使他们将资源授权给消费者)或表示(通知消费者令牌将提供什么授权)。如果没有诸如便携式联系人之类的规范,这些需要由消费者和提供者临时商定(发现可能被简化为众所周知的 URL)。因此,便携式联系人只需为每个使用它们的提供商回答一次这些问题。如果您想支持不支持的提供者,则需要制定临时答案,但无论如何您都将为所有这些提供者使用相同的 OAuth 核心实现。

Portable Contacts 本身建立在 OAuth Discovery 规范的基础上,不幸的是,该规范似乎已经过期而没有替代品。

于 2009-08-26T23:39:03.780 回答