1. ev
  2. Soru-cevap
  3. Yahoo ve MS Oauth 2.0'ı destekliyor mu? ve OAuth hakkında birkaç soru 2,0

Yahoo ve MS Oauth 2.0'ı destekliyor mu? ve OAuth hakkında birkaç soru 2,0

2011-06-23 23 views
6

i birkaç soru var ...Yahoo ve MS Oauth 2.0'ı destekliyor mu? ve OAuth hakkında birkaç soru 2,0

  1. mu yahoo ve microsoft API desteği OAuth 2.0?
  2. Evet ise o zaman güvenlik önlemleri ne olmalıdır? olması gerekenler oAuth 1.0'dan oAuth 2.0'a geçiş yaparken dikkatli olmalıdır.
  3. Google API, oAuth 2.0'ı desteklemektedir. Ancak hala bir deneysel olarak işaretlemişlerdir. 'un deneysel olmasına rağmen kayması iyi midir?

  4. Bir uygulamasının google'da kaydedilmesi sırasında (oAuth 2.0 için) geri arama url'si istiyorlar. Tek bir uygulama durum bağımlı geri arama url kullanıyorsa gibi -

    if ($ myVar == NULL) $ callbackUrl = 'http://www.mydomain.com/test.php?m=f & parametreler = null' başka $ callbackUrl = 'http://www.mydomain.com/test.php?m=x & params = 1' i yukarıda uygulayabilirsiniz nasıl

geri arama url zaten belirtildiğinde ? Yukarıdaki koşullu temelde bir uygulamanın geri dönüş modelini ele alır ya da tarayıcı java'yı, ardından bir uygulamanın java tabanlı modelini destekliyorsa. Lütfen

  1. i sağlayan web siteleri ve sosyal ağlar e-postanın kaç biliyor miyim önermek OAuth 2.0 destekler?

kaynak

2011-06-23 Vin

cevap

9

1) Yahoo sadece Oauth 1.
Microsoft OAuth2 desteklediğini henüz OAuth2 desteklemez. http://msdn.microsoft.com/en-us/library/hh243647.aspx

2) Taşıma güvenliği sağlamak için SSL (HTTPS) kullandığından Oauth 2 daha basittir, bu nedenle imzalar ve belirtecin sırları gerekli değildir. Siz değiştirdiğinizde OAuth akışınızı yeniden uygulamanız gerekecektir. Ben OAuth2'ye OAuth1 dan yükseltme ona uygulanabilir herhangi bir özel güvenlik önlemleri düşünemiyorum ama Spec section 10 bazı güvenlik konuları (istemciler için geçerli parçalar 10.3, 10.4, 10.5, 10.6, 10.8 ve 10.9 olan) ayrıntıları.

3) OAuth2 belirtimi hala kesinleştirilmemiş ve değişebilir. OAuth2 akışınızı Google ile uygulamaya başlayabilirsiniz, ancak olası olduğunu unutmayın. Parametreler, uç noktalar vb. Adlar veya gereksinimler değişebilir ve uygulamanız kesilir/gelecekte değişiklikler yapmanız gerekecektir. [Experimental Features] could change (or even be removed) at any time. Kritik bir üretim ortamında deneysel (veya beta) yazılımı kullanmak muhtemelen kötü bir fikirdir.
Ayrıca, tüm Google hizmetleri OAuth2'yi desteklememektedir. Örneğin. Gmail için IMAP erişimi için OAuth'u kullanmak istiyorsanız, şimdilik OAuth1'i kullanmanız gerekecektir. API Console yılında

4), sen OAuth2 uygulaması her satıra bir çoklu geri arama URL'ler belirleyebilirsiniz. Bir alternatif, 'm' ve 'params' parametrelerinizi bir tarayıcı oturumu/çerezinde saklamak ve yetkilendirme tamamlandıktan sonra doğru sayfaya yönlendirmek olacaktır.

Destek (bazı düzeltme) OAuth2: Facebook, Microsoft/Live, Google (yukarıda açıklanan istisnalar hariç), Foursquare, GitHub, Gowalla, GeoLoqi, Salesforce.
Yalnızca OAuth1 Desteği: Yahoo, Flickr, Twitter.
Source.

kaynak

2011-06-30 18:21:53 Crashthatch

+0

Çok teşekkürler! Kesinlikle takdir! – Vin

+0

(Google üzerinden geldi) Bu twitter sonra 2.0 twitter var –

+0

twitter oauth 2.0 desteği sadece uygulama sadece kimlik doğrulaması ile sınırlıdır. kullanıcı kimlik doğrulaması için hala oauth 1.a. twitter 2.0 desteği için birkaç gün aradığımdan beri merak ettim. ayrıntılar için - bakın [burada] (https://dev.twitter.com/docs/auth/application-only-auth) – Sushil

İlgili konular

 İlgili konular