Fel*_*xyz 10 security authentication oauth oauth-2.0
有人可以列举OAuth 2.0和以前版本之间的主要区别吗?或者指出我的文档.(不是完整的OAuth 2.0协议草案 ;我没有时间阅读它.)
1.0和2.0之间的主要区别是规模.其他一切都不那么重要了.2.0通过优化每个步骤和每个凭证,从头开始设计用于Google/Facebook /跨国电信规模.
在OAuth 1.0中,每个请求都需要两个秘密和一个复杂的请求规范化来生成签名.它有一个破坏的nonce/timestamp逻辑,没有人正确实现(业内最好保密的是Twitter可能是唯一一个检查nonce值的时钟戳时钟偏差为15分钟的提供商).
OAuth 2.0对桌面和移动客户端,注册要求以及协议的限制更加诚实.由于更大的需求列表和称为授权授权的新抽象层,规范有点复杂.