gpt4 book ai didi

oauth - 雅虎和微软是否支持 Oauth 2.0?以及关于 oAuth 2.0 的几个问题

转载 作者:行者123 更新时间:2023-12-04 14:18:22 31 4
gpt4 key购买 nike

我有几个问题...

  • 雅虎和微软 api 是否支持
    oAuth 2.0?
  • 如果是,那么主要是什么
    应该采取的安全措施
    转移时受到照顾
    oAuth 1.0 到 oAuth 2.0。
  • Google API 支持 oAuth 2.0。但
    他们仍然将其标记为
    实验性的。开始好不好
    移动,即使它是
    实验性的?
  • 我在注册时看到
    谷歌上的应用程序(用于 oAuth
    2.0),他们要求回调网址。如果单个应用程序使用
    条件依赖回调 url
    如 -

    if($myVar == NULL) $callbackUrl = 'http://www.mydomain.com/test.php?m=f&params=null'
    else $callbackUrl = 'http://www.mydomain.com/test.php?m=x&params=1'

  • 当回调 url 已指定时,我如何在上面实现?上述条件主要处理应用程序的回退模型,或者如果浏览器支持 java 则基于 java 的应用程序模型。请建议
  • 我可以知道有多少电子邮件吗
    提供网站和社交
    网络支持 oAuth 2.0?
  • 最佳答案

    1) 雅虎目前还不支持 OAuth2,只支持 Oauth 1。
    Microsoft 确实支持 OAuth2。 http://msdn.microsoft.com/en-us/library/hh243647.aspx

    2) Oauth 2 更简单,因为它使用 SSL (HTTPS) 来提供传输安全性,因此不需要签名和 token secret 。当您切换时,您将需要重新实现您的 OAuth 流程。我想不出任何特别适用于从 OAuth1 升级到 OAuth2 的特定安全措施,但规范详细说明了 section 10 中的一些安全注意事项。 (适用于客户的部分为10.3、10.4、10.5、10.6、10.8和10.9)。

    3) OAuth2 规范尚未最终确定,可能会发生变化。您可以开始使用 Google 实现您的 OAuth2 流程,但请记住,参数、端点等的名称或要求可能会发生变化,并且您的应用程序将中断/您将来需要进行更改。 [Experimental Features] could change (or even be removed) at any time .在关键的生产环境中使用实验性(或测试版)软件可能是一个坏主意。
    此外,目前并非所有 Google 服务都支持 OAuth2。例如。如果您想使用 OAuth 对 Gmail 进行 IMAP 访问,您现在必须使用 OAuth1。

    4) 在 API Console ,您可以为 OAuth2 应用程序指定多个回调 URL,每行一个。另一种方法是将您的“m”和“params”参数存储在浏览器 session /cookie 中,并在授权完成后重定向到正确的页面。

    支持(某些修订版)OAuth2:Facebook、Microsoft/Live、Google(上述异常(exception)情况除外)、Foursquare、GitHub、Gowalla、GeoLoqi、Salesforce。
    仅支持 OAuth1:Yahoo、Flickr、Twitter .
    Source .

    关于oauth - 雅虎和微软是否支持 Oauth 2.0?以及关于 oAuth 2.0 的几个问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6449784/

    31 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com