Vin*_*Vin 6 oauth google-api oauth-2.0 yahoo-api
我有几个问题......
我看到在谷歌上注册一个应用程序(对于oAuth 2.0),他们要求回调网址.如果单个应用程序使用条件相关的回调URL,例如 -
if($ myVar == NULL)$ callbackUrl ='http://www.mydomain.com/test.php?m=fms=null'else $ callbackUrl ='http://www.mydomain.com/test.php ?米= X&PARAMS = 1'
如果已经指定了回调网址,我该如何实现?上述条件主要处理应用程序的回退模型或者如果浏览器支持java然后基于java的应用程序模型.请建议
1)雅虎不支持OAuth2,只
支持Oauth 1. 微软确实支持OAuth2.http://msdn.microsoft.com/en-us/library/hh243647.aspx
2)Oauth 2更简单,因为它使用SSL(HTTPS)来提供传输安全性,因此不需要签名和令牌秘密.切换时,您需要重新实施OAuth流程.我无法想到任何特定的安全措施,特别适用于从OAuth1 升级到OAuth2,但该规范详细介绍了第10节中的一些安全性考虑因素(适用于客户端的部分是10.3,10.4,10.5,10.6,10.8 和10.9).
3)OAuth2规范仍未最终确定,可能会发生变化.你可以开始实现与谷歌的OAuth2流程,但记住,这是可能的名称或参数的要求,终端等可以改变你的应用程序将打破/你将需要在未来的变化.[实验特征]可以随时改变(甚至删除).在关键生产环境中使用实验(或beta)软件可能是个坏主意.
此外,目前并非所有Google服务都支持OAuth2.例如.如果您想使用OAuth对Gmail进行IMAP访问,则必须立即使用OAuth1.
4)在API控制台中,您可以为OAuth2应用程序指定多个回调URL,每行一个.另一种方法是将'm'和'params'参数存储在浏览器会话/ cookie中,并在授权完成后重定向到正确的页面.
支持(部分修订)OAuth2:Facebook,Microsoft/Live,Google(上述例外情况),Foursquare,GitHub,Gowalla,GeoLoqi,Salesforce.
仅支持OAuth1:Yahoo,Flickr,Twitter.
来源.
| 归档时间: |
|
| 查看次数: |
3308 次 |
| 最近记录: |