0

从昨天开始,我就收到了 关于 google oauth 授权的警告http://screencast.com/t/S6B00lMG0oC 。

它是否与我使用已弃用的 oauth 版本 1 实现有关?

提前致谢

4

2 回答 2

1

您看到该警告是因为 nimble.com 使用的是 OAuth v1.0(易受会话固定攻击,请参阅它是如何工作的)。为了避免收到该警告,我建议您按照Google 文档实施 OAuth v1.0a 。或者,您可以按照 Chao Wei 的建议实施 OAuth2。

您还提到您昨天开始看到警告,这感觉不对,因为使用(旧版)OAuth v1.0 的应用程序的警告消息已在 Google 授权页面中显示多年。

于 2013-09-19T18:14:15.760 回答
0

是的。如果可能,我建议使用 OAuth 2.0。

于 2013-09-18T21:10:58.680 回答