logo标签列表

雅虎和微软支持Oauth 2.0吗?以及关于oAuth 2.0的几个问题。

oauthgoogle-apioauth-2.0yahoo-api
6

我有几个问题...

  1. 雅虎和微软API是否支持oAuth 2.0?
  2. 如果是,那么在从oAuth 1.0转移时应该采取哪些主要安全措施?
  3. Google API支持oAuth 2.0。但他们仍将其标记为实验性的。即使它是实验性的,开始转移是否好?

  4. 我发现在谷歌注册应用程序(用于oAuth 2.0)时,他们要求回调URL。如果单个应用程序使用条件相关的回调URL,例如 -

    if($myVar == NULL) $callbackUrl = 'http://www.mydomain.com/test.php?m=f&params=null' else $callbackUrl = 'http://www.mydomain.com/test.php?m=x&params=1'

当已经指定回调URL时,如何实现上述内容?上述条件主要处理应用程序的回退模型或如果浏览器支持Java,则基于Java的应用程序模型。请建议

  1. 我想知道有多少电子邮件提供网站和社交网络支持oAuth 2.0?
1个回答
9
  1. 雅虎目前不支持OAuth2,仅支持OAuth1。
    微软支持OAuth2。 http://msdn.microsoft.com/en-us/library/hh243647.aspx
  2. 由于OAuth 2使用SSL(HTTPS)提供传输安全,因此不需要签名和token-secrets,因此OAuth2更简单。 当您切换时,您将需要重新实现OAuth流程。 我无法想到任何特定的安全措施,只适用于从OAuth1升级到OAuth2,但规范详细说明了第10节中的一些安全注意事项(客户端适用的部分为10.3、10.4、10.5、10.6、10.8和10.9)。
  3. OAuth2规范仍未最终确定,可能会发生变化。 您可以开始使用Google的OAuth2流程,但请记住,参数、端点等的名称或要求可能会发生变化,您的应用程序将会崩溃/您需要在将来进行更改。 [试验功能]可能随时更改(甚至被删除)。 在关键的生产环境中使用试验(或beta)软件可能是一个坏主意。
    此外,并非所有Google服务目前都支持OAuth2。 例如,如果您想使用OAuth对Gmail进行IMAP访问,则现在必须使用OAuth1。
  4. API Console中,您可以为OAuth2应用程序指定多个回调URL,每行一个。另一种方法是将“m”和“params”参数存储在浏览器会话/cookie中,并在授权完成后重定向到正确的页面。

支持(某些修订版)OAuth2:Facebook、Microsoft/Live、Google(上述有例外)、Foursquare、GitHub、Gowalla、GeoLoqi、Salesforce。
仅支持OAuth1:雅虎、Flickr、Twitter
来源

登录后添加,推特在这篇文章之后得到了2.0的版本。 - Joe Plante
Twitter OAuth 2.0支持仅限于应用程序身份验证。对于用户身份验证,仍需使用OAuth 1.a。前几天我在寻找Twitter 2.0支持时产生了好奇心。有关详细信息,请参阅此处 - Sushil
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接