可能重复:
oauth 2 与 oauth 1 有何不同
我知道这两个不向后兼容。但是,既然已经实现了 OAuth 1.0,那么切换到 OAuth 2.0 是否容易?谢谢
可能重复:
oauth 2 与 oauth 1 有何不同
我知道这两个不向后兼容。但是,既然已经实现了 OAuth 1.0,那么切换到 OAuth 2.0 是否容易?谢谢
OAuth 1.0 和 2.0 是两个完全不同的协议。但是,它们旨在解决几乎相同的基本用例集,并且大多数开发新版本的人都有工作 1.0 实现。所以他们都确保升级是微不足道的。
在 2.0 中,当涉及到如何发布和验证访问令牌时,您可以获得更多选择。支持早期 2.0 的提供者使用通过 HTTPS 发送的不记名令牌,它们本身不包含任何加密。另一个(更好的)选择是使用在设计上与 OAuth 1.0 HMAC-SHA1 相似但更易于使用的 MAC 令牌(没有疯狂的参数标准化)。
主要区别以及过渡可能更复杂的是在处理大规模时。2.0 处理规模明显优于 1.0(这实际上很糟糕)。所以如果你有规模的需求,2.0 会让你的生活更轻松,但要利用它,你需要做一些工作。
OAuth 2 依靠 https 来保证安全性,您不必再“签署”请求,只需将您的 API 密钥和令牌作为查询字符串参数发送即可。
它真的很容易实现,你不需要库或类似的东西。
检查 facebook 的graph api以开始使用 OAuth2!
OAuth 2.0 尚未最终确定,与 1.0 有很大不同。所以 1.0 的经验对 2.0 的帮助不大,虽然有一些帮助。
正如已经指出的,主要区别在于它依赖 HTTPS 来确保安全性,因此您不再需要对请求进行签名。如果不是 XSS 攻击和 Firesheep,这将是一件好事!