- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
用非常简单的术语来说,有人可以解释一下 OAuth 2 和 OAuth 1 之间的区别吗?
OAuth 1 现在已经过时了吗?我们应该实现 OAuth 2 吗?我没有看到很多 OAuth 2 的实现;大多数人仍在使用 OAuth 1,这让我怀疑 OAuth 2 是否可以使用。是吗?
最佳答案
Eran Hammer-Lahav 在他的文章 Introducing OAuth 2.0 中出色地解释了大部分差异。 .
*编辑:据报道原始链接截至 2023 年 8 月 13 日已失效。使用 web.archive.org 的快照进行更新
总而言之,主要区别如下:
更多 OAuth 流程,以便更好地支持非基于浏览器的应用程序。这是针对非基于浏览器的客户端应用程序的 OAuth 的主要批评。例如,在 OAuth 1.0 中,桌面应用程序或移动电话应用程序必须引导用户打开浏览器访问所需的服务,使用该服务进行身份验证,并将 token 从服务复制回应用程序。这里的主要批评是针对用户体验的。借助 OAuth 2.0,应用程序现在可以通过新方式获取用户授权。
OAuth 2.0 不再要求客户端应用程序具有加密技术。这让人想起旧的 Twitter Auth API,它不需要应用程序使用 HMAC 哈希 token 和请求字符串。使用 OAuth 2.0,应用程序可以仅使用通过 HTTPS 颁发的 token 发出请求。
OAuth 2.0 签名要简单得多。不再需要特殊的解析、排序或编码。
OAuth 2.0 访问 token 是“短暂的”。通常,OAuth 1.0 访问 token 可以存储一年或更长时间(Twitter 永远不会让它们过期)。 OAuth 2.0 具有刷新 token 的概念。虽然我不完全确定这些是什么,但我的猜测是您的访问 token 可能是短暂的(即基于 session ),而您的刷新 token 可能是“生命周期”。您可以使用刷新 token 来获取新的访问 token ,而不是让用户重新授权您的应用程序。
最后,OAuth 2.0 旨在在负责处理 OAuth 请求的服务器和处理用户授权的服务器之间实现角色的明确分离。有关这方面的更多信息,请参阅上述文章。
关于oauth - OAuth 2 与 OAuth 1 有何不同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4113934/
我有 table 像这样 -------------------------------------------- id size title priority
我的应用在不同的 Activity (4 个 Activity )中仅包含横幅广告。所以我的疑问是, 我可以对所有横幅广告使用一个广告单元 ID 吗? 或者 每个 Activity 使用不同的广告单元
我有任意(但统一)数字列表的任意列表。 (它们是 n 空间中 bin 的边界坐标,我想绘制其角,但这并不重要。)我想生成所有可能组合的列表。所以:[[1,2], [3,4],[5,6]] 产生 [[1
我刚刚在学校开始学习 Java,正在尝试自定义控件和图形。我目前正在研究图案锁,一开始一切都很好,但突然间它绘制不正确。我确实更改了一些代码,但是当我看到错误时,我立即将其更改回来(撤消,ftw),但
在获取 Distinct 的 Count 时,我在使用 Group By With Rollup 时遇到了一个小问题。 问题是 Rollup 摘要只是所有分组中 Distinct 值的总数,而不是所有
这不起作用: select count(distinct colA, colB) from mytable 我知道我可以通过双选来简单地解决这个问题。 select count(*) from (
这个问题在这里已经有了答案: JavaScript regex whitespace characters (5 个回答) 2年前关闭。 你能解释一下为什么我会得到 false比较 text ===
这个问题已经有答案了: 奥 git _a (56 个回答) 已关闭 9 年前。 我被要求用 Javascript 编写一个函数 sortByFoo 来正确响应此测试: // Does not cras
所以,我不得不说,SQL 是迄今为止我作为开发人员最薄弱的一面。也许我想要完成的事情很简单。我有这样的东西(这不是真正的模型,但为了使其易于理解而不浪费太多时间解释它,我想出了一个完全模仿我必须使用的
这个问题在这里已经有了答案: How does the "this" keyword work? (22 个回答) 3年前关闭。 简而言之:为什么在使用 Objects 时,直接调用的函数和通过引用传
这个问题在这里已经有了答案: 关闭 12 年前。 Possible Duplicate: what is the difference between (.) dot operator and (-
我真的不明白这里发生了什么但是: 当我这样做时: colorIndex += len - stopPos; for(int m = 0; m < len - stopPos; m++) { c
思考 MySQL 中的 Group By 函数的最佳方式是什么? 我正在编写一个 MySQL 查询,通过 ODBC 连接在 Excel 的数据透视表中提取数据,以便用户可以轻松访问数据。 例如,我有:
我想要的SQL是这样的: SELECT week_no, type, SELECT count(distinct user_id) FROM group WHERE pts > 0 FROM bas
商店表: +--+-------+--------+ |id|name |date | +--+-------+--------+ |1 |x |Ma
对于 chrome 和 ff,当涉及到可怕的 ie 时,这个脚本工作完美。有问题 function getY(oElement) { var curtop = 0; if (oElem
我现在无法提供代码,因为我目前正在脑海中研究这个想法并在互联网上四处乱逛。 我了解了进程间通信和使用共享内存在进程之间共享数据(特别是结构)。 但是,在对保存在不同 .c 文件中的程序使用 fork(
我想在用户集合中使用不同的功能。在 mongo shell 中,我可以像下面这样使用: db.users.distinct("name"); 其中名称是用于区分的集合字段。 同样我想要,在 C
List nastava_izvjestaj = new List(); var data_context = new DataEvidencijaDataContext();
我的 Rails 应用程序中有 Ransack 搜索和 Foundation,本地 css 渲染正常,而生产中的同一个应用程序有一个怪癖: 应用程序中的其他内容完全相同。 我在 Chrome 和 Sa
我是一名优秀的程序员,十分优秀!