我有几个问题...
我在 google 上注册应用程序时看到(对于 oAuth 2.0),他们要求提供回调 url。如果单个应用程序使用条件相关的回调 url,例如 -
if($myVar == NULL) $callbackUrl = 'http://www.mydomain.com/test.php?m=f¶ms=null' 否则 $callbackUrl = 'http://www.mydomain.com/test.php ?m=x¶ms=1'
当已经指定回调 url 时,我如何在上面实现?上述条件主要处理应用程序的后备模型,或者如果浏览器支持 java,则应用程序的基于 java 的模型。请建议
雅虎还不支持 OAuth2,只有 OAuth 1。
微软确实支持 OAuth2。http://msdn.microsoft.com/en-us/library/hh243647.aspx
Oauth 2 更简单,因为它使用 SSL (HTTPS) 来提供传输安全性,因此不需要签名和令牌秘密。切换时,您需要重新实现 OAuth 流程。我想不出任何特别适用于从 OAuth1升级到 OAuth2 的特定安全措施,但规范在第 10 节中详细说明了一些安全注意事项(适用于客户端的部分是 10.3、10.4、10.5、10.6、10.8 和 10.9)。
OAuth2 规范仍未最终确定,可能会发生变化。您可以开始使用 Google 实施 OAuth2 流程,但请记住,参数、端点等的名称或要求可能会发生变化,并且您的应用程序会中断/您将来需要进行更改。[实验功能] 随时可能更改(甚至删除)。在关键的生产环境中使用实验性(或测试版)软件可能是个坏主意。
此外,目前并非所有 Google 服务都支持 OAuth2。例如。如果您想使用 OAuth 对 Gmail 进行 IMAP 访问,您现在必须使用 OAuth1。
在API Console中,您可以为 OAuth2 应用程序指定多个回调 URL,每行一个。另一种方法是将您的“m”和“params”参数存储在浏览器会话/cookie 中,并在授权完成后重定向到正确的页面。
支持(部分修订)OAuth2:Facebook、Microsoft/Live、Google(上述例外情况除外)、Foursquare、GitHub、Gowalla、GeoLoqi、Salesforce。
仅支持 OAuth1:Yahoo、Flickr、Twitter。
来源。