6

可能重复:
oauth 2 与 oauth 1 有何不同

我知道这两个不向后兼容。但是,既然已经实现了 OAuth 1.0,那么切换到 OAuth 2.0 是否容易?谢谢

4

3 回答 3

11

OAuth 1.0 和 2.0 是两个完全不同的协议。但是,它们旨在解决几乎相同的基本用例集,并且大多数开发新版本的人都有工作 1.0 实现。所以他们都确保升级是微不足道的。

在 2.0 中,当涉及到如何发布和验证访问令牌时,您可以获得更多选择。支持早期 2.0 的提供者使用通过 HTTPS 发送的不记名令牌,它们本身不包含任何加密。另一个(更好的)选择是使用在设计上与 OAuth 1.0 HMAC-SHA1 相似但更易于使用的 MAC 令牌(没有疯狂的参数标准化)。

主要区别以及过渡可能更复杂的是在处理大规模时。2.0 处理规模明显优于 1.0(这实际上很糟糕)。所以如果你有规模的需求,2.0 会让你的生活更轻松,但要利用它,你需要做一些工作。

于 2011-07-11T06:11:23.367 回答
1

OAuth 2 依靠 https 来保证安全性,您不必再“签署”请求,只需将您的 API 密钥和令牌作为查询字符串参数发送即可。

它真的很容易实现,你不需要库或类似的东西。

检查 facebook 的graph api以开始使用 OAuth2!

于 2011-04-13T03:36:22.393 回答
1

OAuth 2.0 尚未最终确定,与 1.0 有很大不同。所以 1.0 的经验对 2.0 的帮助不大,虽然有一些帮助。

正如已经指出的,主要区别在于它依赖 HTTPS 来确保安全性,因此您不再需要对请求进行签名。如果不是 XSS 攻击和 Firesheep,这将是一件好事!

于 2011-06-28T02:28:34.670 回答