2
  • 我已登录 a.com
  • 现在我在b.com
  • b.com 访问我的本地存储并看到我已登录到 a.com
  • 并问我是否想从 a.com 下载我的图片

1- 如果我不想让 b.com 知道我在本地存储中拥有所有这些帐户怎么办?

2-如果 a.com 指定可以看到令牌的站点 a.com 应该如何知道,他们的用户会去哪些站点?

3-如果我的令牌只是一个弱令牌,那么是什么阻止了 b.com 在不询问我的情况下不授权自己(它已经可以访问 a.com 存储的任何令牌),-除了让 b.com 知道之外,它的用途是什么我登录到a.com?- 如果无法使用此令牌进行授权,如何将 xauth 与 oauth 进行比较。因为使用 oauth 我必须返回 a.com 并指定我希望 b.com 访问我的照片并发布到我的墙上,但它无法向我发送电子邮件。这种交互在何时何地与 xauth 发生?

4- 你认为 oauth 和 xauth 是蹩脚的临时解决方案,将被全新的东西取代,还是你认为 o/xauth 10.0 将成为连接网络的解决方案?

5-您对 a.com 的建议是什么以授予对 b.com 的访问权限-投入时间并执行 o/xauth,或者只是编写一个生成两个令牌并完成它的函数?

谢谢。

ps:我真的很感谢那些实施了这些解决方案中的一个或两个的人的回答。

4

0 回答 0