1

私はいくつかのOAuthで保護されたサービスに接続していて、2つのOauthクライアントライブラリがどのように異なって動作するように見えるかを理解しようとしています。

ライブラリの1つは、署名されたリクエストを生成するためにアクセストークンキー/シークレットペアとコンシューマキー/シークレットペアの両方を必要とする一般的なOAuthクライアントです。

もう1つのライブラリはFacebook固有のOAuthクライアントであり、シークレットのないアクセストークンのみが必要であり、リクエストに署名するためのコンシューマートークンやキーはまったく必要ありません。

FacebookのOAuthの実装は非常に異なっているので、リクエストに署名するために他のOAuth実装に必要な4つの要素のうちの1つだけが必要ですか?

4

1 に答える 1

2

あなたが言及する一般的なライブラリは、OAuth1.0a仕様で使用するためのものです。FacebookのGraphAPIはOAuth2に基づいています。

OAuthの2つの「バージョン」は、互いにまったく異なります。主な違いは、おっしゃるように、OAuth 2にはリクエストレベルの暗号化の概念がないことです(署名の恐怖はありません)。代わりに、この仕様は、APIエンドポイントがセキュアトランスポート層(HTTPS / SSL)を使用することを絶対に要求することに依存しています。

OAuth 2は最近、より安定したドラフトに成熟したばかりなので、サービスプロバイダーはさまざまなドラフトに基づいて実装を行っていますが、OAuth1.0はサーバーの実装に関してより安定しています。

この質問はあなたに良い洞察を与えるはずです:OAuth2はOAuth1とどう違うのですか?

于 2012-05-04T18:32:50.143 に答える