最近、Twitter が Twitter API の基本認証を廃止し、OAuth に移行するという話を聞きました。
だから私は知りたい BasicAuth、OAuth、XAuthの違いは何ですか?
各認証の長所と短所は何ですか?
16334 次
2 に答える
18
xAuthはOAuthの簡易バージョンです。いくつかの手順が削除されるため、アプリはユーザー名とパスワードを含むOAuth署名付きPOSTリクエストをTwitterのサーバーに送信します(https://api.twitter.com/oauth/access_tokenを使用)。これにより、使用するためのコンシューマートークンとシークレットが直接返されます。その他のリクエスト。
アプリにOAuthアクセスが許可されたら、TwitterAPIチームにメールを送信してアプリのxAuthを有効にする必要があります。http://dev.twitter.com/pages/xauthを参照してください。
于 2010-07-30T07:52:06.850 に答える
16
Twitter BasicAuth では、アプリケーションの開発者がユーザーのユーザー名とパスワードを保存し、これらを各要求と共に送信する必要がありました。
OAuth はオープン スタンダードであり、ユーザーは Twitter にリダイレクトされ、そこでユーザー名とパスワードを入力し (または既にログインしている)、アプリケーションが自分のアカウントを使用するための許可を与えます。アプリケーションはユーザー名/パスワードを認識しません。
ツイッターページを引用するには:
基本認証は責任です。ログインとパスワードを保存することにより、開発者はそれらの資格情報を安全に保存するという追加の責任を負います。ログイン資格情報が漏洩または悪用された場合のユーザーへの潜在的な損害は非常に高いです。多くのユーザーが多くのサイトで同じパスワードを使用しているため、被害の可能性は必ずしも Twitter アカウントにとどまりません。
参照: http://dev.twitter.com/pages/basic_to_oauth
注:xauthについては何も知らないので、他の人に答えてもらいましょう。
于 2010-07-24T07:38:30.340 に答える