Oauth1.0与oauth2.0的区别
云计算的热火,引出了大量的开放平台,各种第三方应用建立在开放平台之上,对于安全性的要求,于是出现了oauth协议,2007年发布了Oauth1.0协议,同时又开始了Oauth2.0的讨论,2.0的草案与2011年发布。新的2.0与1.0不兼容。下面说一说2.0与1.0的区别:
1、2.0的用户授权过程有2步,
A)引导用户到授权服务器,请求用户授权,用户授权后返回 授权码(Authorization
Code)
B)客户端由授权码到授权服务器换取访问令牌(access token)
C)用访问令牌去访问得到授权的资源
1.0的授权分3步,
A)客户端到授权服务器请求一个授权令牌(request token&secret)
B)引导用户到授权服务器请求授权
C)用访问令牌到授权服务器换取访问令牌(access token&secret)
D)用访问令牌去访问得到授权的资源
2、1.0协议每个token都有一个加密,2.0则不需要。这样来看1.0似乎更加安全,但是2.0要求使用https协议,安全性也更高一筹。
3、2.0充分考虑了客户端的各种子态,因而提供了多种途径获取访问令牌
a)授权码
b)客户端私有证书
c)资源拥有者密码证书
d)刷新令牌
e)断言证书
1.0只有一个用户授权流程。
暂时总结出这三点。
分享到:
相关推荐
(参考Default.aspx文件) QQ登陆OAuth2.0API源码 2011-10-27 更新 1、使用[可选参数]特性,定制参数更方便,灵活。 2、使用XML配置文件(Wbm.QzoneV2.config)。 3、封装Model,用户信息Model(SinaMUsers.cs) 4、...
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
对oauth2.0进行介绍,并与oauth1.0和openId进行对比说明
OAuth2.0 标准英文文档。。OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0...
QQ登陆OAuth2.0API源码 QQ登陆OAuth2.0API使用流程: 我不忙-QQ登陆OAuth2.0API使用流程: 1、根据需要求修改配置文件(Wbm.QzoneV2.config)。 2、注册ApplicationKey。(参考UiPageBase.cs文件) 3、获取用户认证地址...
OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的 设计,...
对oauth1.0和2.0的协议流程和相关技术要求进行了简单介绍
实现新浪微博的OAuth2.0认证登陆,有自己找的资源,以及一些对自己帮助很大的网页,由于新浪微博不支持OAuth1.0了,所以把项目里的新浪微博登陆改为OAuth2.0了
目前线上资源较少关于jmeter实现oauth1.0请求的方法,系统接口通过Oauth1.0方式授权登录,通过jmeter自带beanshell插件解决认证授权问题 资源附带了脚本代码和实现步骤
一个更方便,更快速的-新浪微博 OAuth2.0 C# SDK,希望能帮助更多的朋友学习和使用
android Oauth1.0分享微博 好像9月份以后就不能用了,项目现在需要分享微博。本来以前朋友做了一个Oauth1.0, 自己现在弄集成SDK分享新浪微博Oauth2.0
Wisdom OAuth 2.0 保护插件 目录 Wisdom 框架的 OAuth 2.0 保护插件 Wisdom 框架扩展,使用保护路由免受未经授权的访问。 版本:1.0 许可证:Apache 软件许可证 2.0 作者:纪尧姆·索蒂尔 用法 将此依赖项添加到...
OAuth2.0API C# SDK (Wbm.SinaV2API)源码新浪微博OAuth2.0API使用流程: 1、根据需要求修改配置文件(Wbm.SinaV2.config)。 2、注册ApplicationKey。(参考UiPageBase.cs文件) 3、获取用户认证地址。(参考...
深入了解[4]要明白OAuth 2.0的问题,你需要了解它相比OAuth 1.0在核心架构上有哪些变化:无绑定token(Unbounded tokens) -
最近做了新浪微博分享,在网上找了一个 是Oauth1.0的 但是在过不了多少天Oauth1.0 就用不了,就在做了Oauth2.0的图片和文字分享。
用于OAuth2.0实现PHP库-Beta 1.0 当前的示例项目带有包含的库,无需任何特殊设置即可工作。 您可以使用随附的oAuth_2_0.json通过Postman测试创建的端点。 PHP版本> = 5.3 安装: 下载/克隆项目 将/ oauth /...
3、新浪微博SDK OAuth1.0 & OAuth2.0 4、开心网API OAuth1.0 & OAuth2.0 5、搜狐微博 OAuth1.0 6、网易微博 OAuth1.0 7、人人网SDK OAuth2.0 8、百度开放平台 OAuth2.0 一库接入所有平台 :) demo目录是演示...
将OAuth1.0令牌迁移到OAuth2.0 验证ID令牌 进行API调用 身份验证响应 错误记录 常问问题 贡献脚步 变更日志 执照 要求 Node.js客户端库已针对Node 8 LTS和更高版本进行了测试。 要在节点6中使用,请使用intuit-...
支持的协议:OpenID,OAuth 1.0和OAuth 2.0。 EAuth是提供统一(不依赖于所选服务)方法来验证用户身份的扩展。 该扩展本身不会执行登录,不会注册用户,也不会绑定来自其他提供商的用户帐户。 为什么要拥有扩展名...