技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 其他 --> OAuth 1.0a与1.0协议的改进…

OAuth 1.0a与1.0协议的改进…

浏览:2903次  出处信息

今天我就来介绍一下1.0a与1.0的区别与改进..

前提是你已经去看过协议..对协议有个简单的认识了..

1.0a的改进主要有以下几点:

1.oauth_callback参数放到了请求Request Token中..在authorize时不再接受callback参数.同时.在服务端Request Token返回参数的时候.也增加了oauth_callback_confirmed参数.其值必须为true

在1.0的时候.我们如果需要规定一个callback地址.我们需要在请求authorize时带入callback参数.然后用于用户授权后返回.

在1.0a中.这个oauth_callback的参数变为必须参数.并且该地址必须放到第一步请求Request Token中.同时作为base_string的一个参数.如果第三方应用的callback地址不存在或者是其他的不可能有callback地址的应用(比如桌面应用).则此参数必须为[oob](中括号中的内容,区分大小写).如果服务端接收后.需要加入一个oauth_callback_confirmed参数.其值必须为[true](中括号中的内容).

2.授权结束后.增加oauth_verifier参数.

1.0中授权成功后.直接跳入callback进行获取Access Token的操作.

而在1.0a中.授权成功后.服务端会返回一个名为oauth_verifier的参数.用来当做下一步获取Access Token的必须参数.

如果第三方应用是没有callback地址.服务端需要将oauth_verifier此参数显示出来.并告知用户需要到第三方应用进行手动验证.并且服务方需要保证此值是在一些特殊设备(比如手机)上可以进行手工输入.

在以后的请求API验证过程中并不需要此参数.

好了.我知道的区别就这么多了..如果你还有什么知道的区别可以告知我 我进行补充.

另外.现在1.0a协议已经过时了.因为OAuth已经有了正式的1.0协议.并且已经成为了 RFC5849 标准.

建议继续学习:

  1. 新浪微博OAuth认证流程分析    (阅读:4083)
  2. 基于PECL OAuth打造微博应用    (阅读:4080)
  3. 深入理解OAuth与豆瓣OAuth test    (阅读:3884)
  4. 在sae中利用SaeFetchurl进行豆瓣的OAuth授权    (阅读:3596)
  5. PHP for Twitter OAuth 教学演示    (阅读:3548)
  6. OAuth那些事儿    (阅读:3203)
  7. 新浪微博 Android SDK中OAuth2.0隐式授权部分的一个代码逻辑问题    (阅读:2495)
  8. 简述 OAuth 2.0 的运作流程    (阅读:2441)
  9. [演讲稿]OAuth1.0协议    (阅读:2412)
  10. 【社会化设计】自我(self)部分――密码反面模式(the Password Anti-pattern)    (阅读:2339)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
  • 作者:Jessica    来源: Skiyo
  • 标签: OAuth
  • 发布时间:2010-08-23 10:01:30
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1