Có thể ai đó liệt kê các khác biệt chính giữa OAuth 2.0 và các phiên bản trước không? Hoặc chỉ cho tôi tài liệu hay. (Không phải là đầy đủ OAuth 2.0 Protocol draft; Tôi không có thời gian để đọc nó.)OAuth 2.0 - Có gì mới?
Trả lời
Sự khác biệt chính giữa 1.0 và 2.0 là quy mô. Mọi thứ khác ít quan trọng hơn nhiều. 2.0 được thiết kế từ đầu cho quy mô Google/Facebook/Đa quốc gia - viễn thông bằng cách tối ưu hóa từng bước và mỗi thông tin xác thực.
Trong OAuth 1.0, mọi yêu cầu đều yêu cầu hai bí mật và yêu cầu chuẩn hóa phức tạp để tạo chữ ký. Nó có một logic nonce/timestamp bị hỏng mà không ai thực hiện đúng (bí mật được giữ kín nhất trong ngành là Twitter có lẽ là nhà cung cấp duy nhất kiểm tra các giá trị nonce với một xung đồng hồ 15 phút cho tem thời gian).
OAuth 2.0 là trung thực hơn nhiều về máy tính để bàn và thiết bị di động, yêu cầu đăng ký và giới hạn của giao thức. Đặc điểm kỹ thuật phức tạp hơn một chút do danh sách yêu cầu lớn hơn nhiều và lớp trừu tượng mới được gọi là các khoản cấp phép ủy quyền.
Kiểm tra bài viết này cho một bản tóm tắt ngắn gọn về những thay đổi được giới thiệu với OAuth 2.0 (và lý do cho sự thay đổi): http://hueniverse.com/2010/05/introducing-oauth-2-0/
Đây là một ngắn và dễ đọc tóm tắt: http://blog.apigee.com/detail/oauth_differences/
(Tóm lại, sự đơn giản hơn là những gì mới.)
- 1. Android & OAUTH 2.0
- 2. Hướng dẫn OAuth 2.0?
- 3. OAuth 2.0. Không có phiên nào? (Stateless)
- 4. Điều gì là tốt nhất cho auth ASP.NET MVC REST API? OAuth 2.0 hoặc OAuth 1.0?
- 5. Danh bạ Google chỉ đọc (OAuth 2.0)
- 6. không RESOURCEID có ý nghĩa gì trong OAuth 2.0 với Xuân An
- 7. API Google Drive OAuth 2.0; Lỗi: origin_mismatch
- 8. Tiêu đề cấp phép OAuth 2.0
- 9. Cách đặt expire_in trong OAUTH 2.0?
- 10. Định nghĩa OAuth 2.0 của khách hàng
- 11. OAuth 2.0 trên C++ (cho UNIX)
- 12. Không thể làm mới mã thông báo truy cập Reddit OAuth 2.0
- 13. Cách làm mới mã thông báo mà tôi nhận được từ google oauth 2.0 trong iOS
- 14. Facebook Connect HOẶC Facebook Ủy quyền sử dụng OAuth 2.0
- 15. Mã thông báo OAuth 2.0 và Đời sống
- 16. Triển khai Nhà cung cấp OAuth 2.0 sử dụng Coldfusion
- 17. Tôi có nghĩ rằng OAuth 1.0 đã không còn được dùng để ủng hộ OAuth 2.0 không?
- 18. Cookie Facebook và các thay đổi oauth 2.0
- 19. Cách đặt lại ủy quyền google oauth 2.0?
- 20. Cách sử dụng OAuth 2 trong Play Framework 2.0
- 21. Triển khai Nhà cung cấp .NET OAuth 2.0. 2 Mẫu DotNotOpenAuth có chân?
- 22. OOB trong OAuth là gì?
- 23. Sử dụng Facebook OAuth 2.0 - Làm cách nào để tìm nạp mã thông báo truy cập?
- 24. Cách sử dụng OAuth 2 - OAuth 2 C# example
- 25. lĩnh vực OAuth 1.0 là gì?
- 26. Mã thông báo làm mới oauth của Twitter
- 27. Làm cách nào để xác thực với Google qua OAuth 2.0 trong cửa sổ bật lên?
- 28. Điều gì có nghĩa là ASP.net Phiên bản 2.0?
- 29. Google oAuth 2.0 (yêu cầu mã thông báo JWT) cho Ứng dụng Dịch vụ
- 30. AFOAuth2Thẻ làm mới và làm mới
Bài đăng đó khá lỗi thời. Tôi cần phải xem lại nó. –