Czy ktoś mógłby wyliczyć główne różnice między OAuth 2.0 a wcześniejszymi wersjami? Lub wskaż mi dobrą dokumentację. (Nie jest to pełna OAuth 2.0 Protocol draft; nie mam czasu, aby ją przeczytać.)OAuth 2.0 - Co nowego?
Odpowiedz
główną różnicą pomiędzy 1,0 a 2,0 jest skala. Wszystko inne jest znacznie mniej znaczące. 2.0 został zaprojektowany od podstaw dla skali Google/Facebook/Multinational-telecom, optymalizując każdy krok i każdą referencję.
W OAuth 1.0 każde żądanie wymaga dwóch sekretów i złożonej normalizacji żądania w celu wygenerowania podpisu. Ma złamaną logikę nonce/timestamp, której nikt nie implementuje właściwie (najlepiej strzeżoną tajemnicą w branży jest to, że Twitter jest prawdopodobnie jedynym dostawcą sprawdzającym wartości nonce z 15-minutowym przekręceniem zegara dla znaczników czasu).
OAuth 2.0 jest o wiele bardziej uczciwy w odniesieniu do klientów stacjonarnych i mobilnych, wymagań rejestracyjnych i ograniczeń protokołu. Specyfikacja jest nieco bardziej złożona ze względu na znacznie większą listę wymagań i nową warstwę abstrakcji zwaną autoryzacją.
Sprawdź ten artykuł na krótkie podsumowanie zmian wprowadzonych z OAuth 2.0 (i przyczynach zmian): http://hueniverse.com/2010/05/introducing-oauth-2-0/
Oto kolejny krótkie i czytelne podsumowanie: http://blog.apigee.com/detail/oauth_differences/
(Reasumując, bardziej prostota jest co nowego).
- 1. Android i OAUTH 2.0
- 2. Samouczek OAuth 2.0?
- 3. Integracja OAuth 2.0 z CodeIgniter
- 4. Adres URL przekierowania OAuth 2.0
- 5. Co RESOURCEID znaczy w OAuth 2.0 z wiosennym Bezpieczeństwa
- 6. OAuth 2.0. Bez sesji? (Bezpaństwowiec)
- 7. Czy Twitter obsługuje OAuth 2.0?
- 8. Co jest najlepsze dla auth ASP.NET MVC REST API? OAuth 2.0 lub OAuth 1.0?
- 9. Używanie nowego OAuth 2 w Box
- 10. Implementacja dostawcy OAuth 2.0 za pomocą Coldfusion
- 11. Dwuetapowa autoryzacja OAuth 2.0 vs SSL/TLS
- 12. Google Drive API OAuth 2.0; Błąd: origin_mismatch
- 13. OAuth 2.0 Generowanie tokena i tajnego tokena
- 14. Jak ustawić expire_in w OAUTH 2.0?
- 15. Kontakty Google tylko do odczytu (OAuth 2.0)
- 16. Oauth 2.0 Android use Spring-For-Android
- 17. Jak zresetować autoryzację google oauth 2.0?
- 18. Facebook Connect LUB Facebook Autoryzacja przy użyciu OAuth 2.0
- 19. Co nowego .Net Native
- 20. Co oznacza dziedzina OAuth 1.0?
- 21. Co zrobić po odzyskaniu tokena twitter oauth?
- 22. Czy wydanie nowego tokena OAUTH Github wygasa wszystkie poprzednie?
- 23. Korzystanie z Facebooka OAuth 2.0 - Jak pobrać token dostępu?
- 24. Prawidłowe przekierowanie URI dla Google API i oauth 2.0
- 25. OAuth 2.0 i Azure Active Directory - błąd AADSTS90009
- 26. OAuth 2.0 zintegrowany z usługą REST Usługa WCF Service
- 27. Czy istnieje implementacja dostawcy OAuth 2.0 w języku Java? (Klient nie OAuth)
- 28. Serwer Google OAuth 2.0 na serwer: Złe żądanie
- 29. Niezastosowanie się odzyskać OAuth 2.0 token dostępu na android emulator
- 30. Jak używać OAuth 2.0 do wysyłania Gmaila z Indy?
Ten wpis jest dość nieaktualny. Muszę to powtórzyć. –