最近我听说 Twitter 将关闭 Twitter API 上的基本身份验证,并转向 OAuth。
所以我想知道 BasicAuth、OAuth 和 XAuth 有什么区别?
每个Auth的优点和缺点是什么?
最近我听说 Twitter 将关闭 Twitter API 上的基本身份验证,并转向 OAuth。
所以我想知道 BasicAuth、OAuth 和 XAuth 有什么区别?
每个Auth的优点和缺点是什么?
xAuth 是 OAuth 的简化版本。它删除了几个步骤,因此您的应用程序将带有用户名和密码的 OAuth 签名的 POST 请求发送到 Twitter 的服务器(使用https://api.twitter.com/oauth/access_token),它直接返回一个消费者令牌和密码以供使用其他请求。
在您的应用程序具有 OAuth 访问权限后,您必须向 Twitter API 团队发送电子邮件以启用您的应用程序的 xAuth。请参阅http://dev.twitter.com/pages/xauth。
Twitter BasicAuth 要求应用程序的开发人员存储用户的用户名和密码,并将其与每个请求一起传输。
OAuth 是一个开放标准,用户被重定向到 Twitter,在那里填写他的用户名/密码(或已经登录),然后授予应用程序使用他的帐户的许可。应用程序永远不会看到用户名/密码。
引用推特页面:
基本身份验证是一种责任。通过存储登录名和密码,开发人员承担了安全存储这些凭据的额外责任;如果登录凭据被泄露或滥用,对用户的潜在危害非常高。由于许多用户在许多网站上使用相同的密码,因此他们的 Twitter 帐户不一定会受到损害。
见:http ://dev.twitter.com/pages/basic_to_oauth
注意:我对xauth一无所知,所以让其他人来回答。