Possible en double:
How is oauth 2 different from oauth 1Quelle est la différence entre OAuth et OAuth 2.0?
Je sais que ces deux ne sont pas rétrocompatibles. Mais, ayant déjà implémenté OAuth 1.0, est-il facile de passer à OAuth 2.0? Merci
OAuth 2 repose sur https pour la sécurité, vous n'avez plus besoin de "signer" les demandes, envoyez simplement votre clé API et vos jetons en tant que paramètres de chaîne de requête.
C'est vraiment facile à mettre en œuvre, vous n'avez pas besoin de bibliothèques ou quoi que ce soit de ce genre. Cliquez sur graph api pour commencer à jouer avec OAuth2!
OAuth 2.0 n'est pas encore finalisé, et est assez différent de 1.0. Donc 1.0 expérience n'est pas beaucoup d'aide pour 2.0, même si c'est un peu d'aide.
Comme déjà souligné, la différence majeure est qu'il s'appuie sur HTTPS pour la sécurité, donc vous n'avez plus besoin de signer des demandes. Ce serait bien si ce n'est pas pour les attaques XSS et Firesheep!
OAuth 1.0 et 2.0 sont deux protocoles complètement différents. Cependant, ils sont conçus pour résoudre à peu près le même ensemble de cas d'utilisation de base et la plupart des personnes développant la nouvelle version ont des implémentations 1.0 fonctionnelles. Donc, ils ont tous fait en sorte qu'il serait trivial d'améliorer. Grâce à la version 2.0, vous disposez de plus de choix quant à la façon dont vous souhaitez émettre et authentifier les jetons d'accès. Les fournisseurs avec une prise en charge précoce 2.0 utilisent des jetons de support qui sont envoyés via HTTPS et n'incluent aucune cryptographie par eux-mêmes. Une autre option (bien meilleure) consiste à utiliser des jetons MAC de conception similaire à OAuth 1.0 HMAC-SHA1 mais plus simples à utiliser (pas de normalisation de paramètres fous).
La principale différence et où la transition peut être plus complexe est lorsqu'il s'agit de grande échelle. 2.0 gère l'échelle significativement mieux que 1.0 (qui le suce vraiment). Donc, si vous avez des besoins d'échelle, le 2.0 vous facilitera la vie, mais pour en profiter, vous aurez besoin de travailler.
Pourquoi une nouvelle version OAuth et les plus importantes différences peuvent être lues ici:
Introducing OAuth 2.0 - hueniverse
Edit:
Si cela est vrai, les bibliothèques ne font les choses beaucoup plus facile . Par exemple, une bonne bibliothèque rendra trivialement le processus d'obtention d'un nouveau jeton d'accès à partir d'un jeton d'actualisation. –
Je possède une bibliothèque et je peux vous dire que dans le cas de OAuth 2.0 est presque inutile –
Bien sûr, mais quel flux faites-vous? –