今天我就来介绍一下1.0a与1.0的区别与改进..
前提是你已经去看过协议..对协议有个简单的认识了..
1.0a的改进主要有以下几点:
1.oauth_callback参数放到了请求Request Token中..在authorize时不再接受callback参数.同时.在服务端Request Token返回参数的时候.也增加了oauth_callback_confirmed参数.其值必须为true
在1.0的时候.我们如果需要规定一个callback地址.我们需要在请求authorize时带入callback参数.然后用于用户授权后返回.
在1.0a中.这个oauth_callback的参数变为必须参数.并且该地址必须放到第一步请求Request Token中.同时作为base_string的一个参数.如果第三方应用的callback地址不存在或者是其他的不可能有callback地址的应用(比如桌面应用).则此参数必须为[oob](中括号中的内容,区分大小写).如果服务端接收后.需要加入一个oauth_callback_confirmed参数.其值必须为[true](中括号中的内容).
2.授权结束后.增加oauth_verifier参数.
1.0中授权成功后.直接跳入callback进行获取Access Token的操作.
而在1.0a中.授权成功后.服务端会返回一个名为oauth_verifier的参数.用来当做下一步获取Access Token的必须参数.
如果第三方应用是没有callback地址.服务端需要将oauth_verifier此参数显示出来.并告知用户需要到第三方应用进行手动验证.并且服务方需要保证此值是在一些特殊设备(比如手机)上可以进行手工输入.
在以后的请求API验证过程中并不需要此参数.
好了.我知道的区别就这么多了..如果你还有什么知道的区别可以告知我 我进行补充.
另外.现在1.0a协议已经过时了.因为OAuth已经有了正式的1.0协议.并且已经成为了 RFC5849 标准.