最近、OAuth (Open Authorization) プロトコルに関する記事をよく読んでいます。私は次の点を理解するようになりました: OAuth 1.0A : デジタル署名を使用し (フィッシングを緩和)、TLS/SSL の使用を推奨し (中間者攻撃を緩和)、OAuth 1.0A を使用する実質的にすべてのサービス プロバイダーTLS/SSL を使用しています。デジタル署名と TLS/SSL の実装により、OAuth 1.0A はより安全になり、デジタル署名を正しく取得するのに苦労することはありません。しかし、多くの企業が OAuth 1.0A を実装していました - これはパラドックスです。 OAuth 2.0: これは比較的新しいものですが、以前のもの (つまり OAuth 1.0 (A) ) とは完全に互換性がなく、デジタル署名を使用せず、100% 正しいものを取得するのに苦労したため、代わりに SSL/TLS とベアラー トークンを使用します (つまり、トークンの所有者は何でもできます)。OAuth 2.0 の最も優れた点は、OAuth 1.0 ではすべてがマージされたさまざまな許可フローが区別されていることです。そして、非相互運用性は、OAuth 2.0 のもう 1 つの問題です (これにより、さらに分割が進むと思います..私の推測です)。
これまでに学んだことから、多くの点で OAuth 1.0A が OAuth 2.0 よりも優れていることがわかりました。OAuth 1.0A の方が優れているのに (より安全であるという意味でより優れている)、なぜ OAuth 2.0 が推奨されるのか、誰でもこれを明らかにすることができます。
ありがとう。