有人可以列举 OAuth 2.0 和以前版本之间的主要区别吗?或者给我指出好的文档。(不是完整的OAuth 2.0 协议草案;我没有时间阅读它。)
问问题
1217 次
1 回答
8
1.0 和 2.0 之间的主要区别在于规模。其他一切都不那么重要。2.0 是针对 Google/Facebook/跨国电信规模从头开始设计的,通过优化每个步骤和每个凭证。
在 OAuth 1.0 中,每个请求都需要两个秘密和一个复杂的请求规范化来生成签名。它有一个损坏的随机数/时间戳逻辑,没有人能正确实现(业内最好的秘密是 Twitter 可能是唯一一个检查时间戳的 15 分钟时钟偏差的随机数值的提供商)。
OAuth 2.0 在桌面和移动客户端、注册要求和协议限制方面更加诚实。由于更大的需求列表和称为授权授予的新抽象层,规范有点复杂。
于 2011-07-11T05:58:16.303 回答