OAuth 1.0a与1.0协议的改进…
今天我就来介绍一下1.0a与1.0的区别与改进..
前提是你已经去看过协议..对协议有个简单的认识了..
1.0a的改进主要有以下几点:
1.oauth_callback参数放到了请求Request Token中..在authorize时不再接受callback参数.同时.在服务端Request Token返回参数的时候.也增加了oauth_callback_confirmed参数.其值必须为true
在1.0的时候.我们如果需要规定一个callback地址.我们需要在请求authorize时带入callback参数.然后用于用户授权后返回.
在1.0a中.这个oauth_callback的参数变为必须参数.并且该地址必须放到第一步请求Request Token中.同时作为base_string的一个参数.如果第三方应用的callback地址不存在或者是其他的不可能有callback地址的应用(比如桌面应用).则此参数必须为[oob](中括号中的内容,区分大小写).如果服务端接收后.需要加入一个oauth_callback_confirmed参数.其值必须为[true](中括号中的内容).
2.授权结束后.增加oauth_verifier参数.
1.0中授权成功后.直接跳入callback进行获取Access Token的操作.
而在1.0a中.授权成功后.服务端会返回一个名为oauth_verifier的参数.用来当做下一步获取Access Token的必须参数.
如果第三方应用是没有callback地址.服务端需要将oauth_verifier此参数显示出来.并告知用户需要到第三方应用进行手动验证.并且服务方需要保证此值是在一些特殊设备(比如手机)上可以进行手工输入.
在以后的请求API验证过程中并不需要此参数.
好了.我知道的区别就这么多了..如果你还有什么知道的区别可以告知我 我进行补充.
另外.现在1.0a协议已经过时了.因为OAuth已经有了正式的1.0协议.并且已经成为了 RFC5849 标准.
建议继续学习:
- 新浪微博OAuth认证流程分析 (阅读:4083)
- 基于PECL OAuth打造微博应用 (阅读:4080)
- 深入理解OAuth与豆瓣OAuth test (阅读:3884)
- 在sae中利用SaeFetchurl进行豆瓣的OAuth授权 (阅读:3596)
- PHP for Twitter OAuth 教学演示 (阅读:3548)
- OAuth那些事儿 (阅读:3203)
- 新浪微博 Android SDK中OAuth2.0隐式授权部分的一个代码逻辑问题 (阅读:2495)
- 简述 OAuth 2.0 的运作流程 (阅读:2441)
- [演讲稿]OAuth1.0协议 (阅读:2412)
- 【社会化设计】自我(self)部分――密码反面模式(the Password Anti-pattern) (阅读:2339)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:Jessica 来源: Skiyo
- 标签: OAuth
- 发布时间:2010-08-23 10:01:30
- [43] 如何拿下简短的域名
- [43] IOS安全–浅谈关于IOS加固的几种方法
- [42] Oracle MTS模式下 进程地址与会话信
- [42] 图书馆的世界纪录
- [41] 界面设计速成
- [40] android 开发入门
- [39] 【社会化设计】自我(self)部分――欢迎区
- [37] 读书笔记-壹百度:百度十年千倍的29条法则
- [36] 视觉调整-设计师 vs. 逻辑
- [34] 程序员技术练级攻略