可能重复:
oauth 2与oauth 1有何不同
我知道这两个不是向后兼容的.但是,已经实施OAuth 1.0,是否可以轻松切换到OAuth 2.0?谢谢
Era*_*mer 11
OAuth 1.0和2.0是两种完全不同的协议.但是,它们旨在解决几乎相同的基本用例集,并且开发新版本的大多数人都有1.0个实现工作.所以他们都确保升级是微不足道的.
使用2.0,您可以获得更多关于如何发布和身份验证访问令牌的选择.具有早期2.0支持的提供商使用通过HTTPS发送的承载令牌,并且不包括任何自己的加密.另一个(更好)选项是使用MAC标记,它在设计上与OAuth 1.0 HMAC-SHA1类似,但更易于使用(没有疯狂的参数标准化).
过渡可能更复杂的主要区别在于处理大规模时.2.0处理规模明显优于1.0(实际上它很糟糕).因此,如果你有规模需求,2.0会让你的生活更轻松,但要利用它,你需要做一些工作.
| 归档时间: |
|
| 查看次数: |
8773 次 |
| 最近记录: |