Quelqu'un pourrait énumérer les principales différences entre OAuth 2.0 et les versions précédentes? Ou pointez-moi vers une bonne documentation. (Pas le plein OAuth 2.0 Protocol draft, je n'ai pas le temps de le lire.)OAuth 2.0 - Quoi de neuf?
Répondre
La principale différence entre 1,0 et 2,0 est l'échelle. Tout le reste est beaucoup moins significatif. 2.0 a été conçu à partir de zéro pour l'échelle Google/Facebook/Multinational-telecom en optimisant chaque étape et chaque accréditation.
Dans OAuth 1.0, chaque requête nécessite deux secrets et une normalisation de requête complexe pour produire la signature. Il a une logique brisée de nonce/horodatage que personne n'implémente correctement (le secret le mieux gardé dans l'industrie est que Twitter est probablement le seul fournisseur à vérifier les valeurs de nonce avec un décalage d'horloge de 15 minutes pour les horodatages).
OAuth 2.0 est beaucoup plus honnête sur les clients de bureau et mobiles, les exigences d'enregistrement et les limites du protocole. La spécification est un peu plus complexe en raison de la plus grande liste d'exigences et de la nouvelle couche d'abstraction appelée autorisation d'autorisation.
Vérifiez cet article pour un bref résumé des changements introduits avec OAuth 2.0 (et les raisons pour les changements): http://hueniverse.com/2010/05/introducing-oauth-2-0/
Voici une autre court et résumé lisible: http://blog.apigee.com/detail/oauth_differences/
(Pour résumer, plus de simplicité est ce qui est nouveau.)
- 1. quoi de neuf?
- 2. quoi de neuf C# Transféré?
- 3. Override decisionPolicyForNavigationAction quoi de neuf?
- 4. Quoi de neuf dans les rails 3?
- 5. Quoi de neuf dans NHibernate 3.0
- 6. Quoi de neuf dans XAML 2009?
- 7. Quoi de neuf dans jQuery 1.4?
- 8. Quoi de neuf dans QuickCheck 2?
- 9. Quoi de neuf dans Python 3.x?
- 10. quoi de neuf avec QLayout-> setParent
- 11. AS3: Quoi de neuf/meilleur que AMFPHP
- 12. Quoi de neuf dans Equinox 3.5.2?
- 13. quoi de neuf avec toutes ces erreurs?
- 14. Quoi de neuf dans Visual Studio 2008 vs 2005 ou C# 3.0 vs C# 2.0?
- 15. Quoi de neuf avec cette expression régulière ne correspond pas?
- 16. Quoi de neuf dans WPF 3D dans .NET 4.0?
- 17. Quoi de neuf sur JavaFX et les téléphones mobiles?
- 18. Quoi de neuf dans SP1 pour .NET 3.5
- 19. Sortie XML en Java - quoi de neuf avec DOMImplementationLS?
- 20. Signtool a cessé d'ajouter la contre-signature - quoi de neuf?
- 21. Comment trouver quoi de neuf dans VC++ v10?
- 22. Quoi de neuf dans .net 4 pour MVVM?
- 23. OAuth 2.0 pour les API
- 24. Comment ajouter une fonctionnalité "Quoi de neuf ou quoi de changé" à mon projet intranet?
- 25. Facebook App: Invalid OAuth 2.0 Access Token
- 26. Comment récupérer le facebook oauth 2.0 access_token
- 27. Exception de jeton d'accès OAuth 2.0 non valide
- 28. Impossible d'obtenir les informations utilisateur de Facebook avec OAuth 2.0
- 29. Quoi de neuf pour les développeurs dans Mobile Safari iOS 4.2
- 30. Certaines des tables d'AdventureWorks 2008 récemment installées sont vides. Quoi de neuf?
Ce post est plutôt obsolète. J'ai besoin de le revoir. –