今天我就来介绍一下1.0a与1.0的区别与改进..

前提是你已经去看过协议..对协议有个简单的认识了..

1.0a的改进主要有以下几点:

1.oauth_callback参数放到了请求Request Token中..在authorize时不再接受callback参数.同时.在服务端Request Token返回参数的时候.也增加了oauth_callback_confirmed参数.其值必须为true

在1.0的时候.我们如果需要规定一个callback地址.我们需要在请求authorize时带入callback参数.然后用于用户授权后返回.

在1.0a中.这个oauth_callback的参数变为必须参数.并且该地址必须放到第一步请求Request Token中.同时作为base_string的一个参数.如果第三方应用的callback地址不存在或者是其他的不可能有callback地址的应用(比如桌面应用).则此参数必须为[oob](中括号中的内容,区分大小写).如果服务端接收后.需要加入一个oauth_callback_confirmed参数.其值必须为[true](中括号中的内容).

2.授权结束后.增加oauth_verifier参数.

1.0中授权成功后.直接跳入callback进行获取Access Token的操作.

而在1.0a中.授权成功后.服务端会返回一个名为oauth_verifier的参数.用来当做下一步获取Access Token的必须参数.

如果第三方应用是没有callback地址.服务端需要将oauth_verifier此参数显示出来.并告知用户需要到第三方应用进行手动验证.并且服务方需要保证此值是在一些特殊设备(比如手机)上可以进行手工输入.

在以后的请求API验证过程中并不需要此参数.

好了.我知道的区别就这么多了..如果你还有什么知道的区别可以告知我 我进行补充.

另外.现在1.0a协议已经过时了.因为OAuth已经有了正式的1.0协议.并且已经成为了 RFC5849 标准.

建议继续学习：

1. 新浪微博OAuth认证流程分析    (阅读：3953)
2. 基于PECL OAuth打造微博应用    (阅读：3841)
3. 深入理解OAuth与豆瓣OAuth test    (阅读：3688)
4. PHP for Twitter OAuth 教学演示    (阅读：3415)
5. 在sae中利用SaeFetchurl进行豆瓣的OAuth授权    (阅读：3356)
6. OAuth那些事儿    (阅读：3154)
7. 新浪微博 Android SDK中OAuth2.0隐式授权部分的一个代码逻辑问题    (阅读：2363)
8. [演讲稿]OAuth1.0协议    (阅读：2364)
9. OAuth的改变    (阅读：2274)
10. 简述 OAuth 2.0 的运作流程    (阅读：2285)