我有几个问题...
- 雅虎和微软API是否支持oAuth 2.0?
- 如果是,那么在从oAuth 1.0转移时应该采取哪些主要安全措施?
- Google API支持oAuth 2.0。但他们仍将其标记为实验性的。即使它是实验性的,开始转移是否好?
我发现在谷歌注册应用程序(用于oAuth 2.0)时,他们要求回调URL。如果单个应用程序使用条件相关的回调URL,例如 -
if($myVar == NULL) $callbackUrl = 'http://www.mydomain.com/test.php?m=f¶ms=null' else $callbackUrl = 'http://www.mydomain.com/test.php?m=x¶ms=1'
当已经指定回调URL时,如何实现上述内容?上述条件主要处理应用程序的回退模型或如果浏览器支持Java,则基于Java的应用程序模型。请建议
- 我想知道有多少电子邮件提供网站和社交网络支持oAuth 2.0?