Oauth2 0與Oauth1 0的區別

2021-09-01 08:25:49 字數 723 閱讀 8537

oauth1.0與oauth2.0的區別

雲計算的熱火,引出了大量的開放平台,各種第三方應用建立在開放平台之上,對於安全性的要求,於是出現了oauth協議,2023年發布了oauth1.0協議,同時又開始了oauth2.0的討論,2.0的草案與2023年發布。新的2.0與1.0不相容。下面說一說2.0與1.0的區別:

1、2.0的使用者授權過程有2步,

a)引導使用者到授權伺服器,請求使用者授權,使用者授權後返回 授權碼(authorization code)

b)客戶端由授權碼到授權伺服器換取訪問令牌(access token)

c)用訪問令牌去訪問得到授權的資源

1.0的授權分3步,

a)客戶端到授權伺服器請求乙個授權令牌(request token&secret)

b)引導使用者到授權伺服器請求授權

c)用訪問令牌到授權伺服器換取訪問令牌(access token&secret)

d)用訪問令牌去訪問得到授權的資源

2、1.0協議每個token都有乙個加密,2.0則不需要。這樣來看1.0似乎更加安全,但是2.0要求使用https協議,安全性也更高一籌。

3、2.0充分考慮了客戶端的各種子態,因而提供了多種途徑獲取訪問令牌

a)授權碼

b)客戶端私有證書

c)資源擁有者密碼證書

d)重新整理令牌

e)斷言證書

1.0只有乙個使用者授權流程。

暫時總結出這三點。

新浪微博oauth1 0公升級oauth2 0問題

這裡我解釋一下oauth token這個引數,這個文件說的不夠詳細,經詢問得知,這個就是oauth1.0所獲取到access token,一定要明確這個。2 token reject 這個錯誤很可能是你的 或者語法出現問題了,這裡不細講 3 signature invalid 簽名出錯,這個問題其實...

開放平台 OAuth1 0

oauth1.0簡介 oauth1.0是rfc制定的標準的第三方 客戶端的認證服務 規範文件在 使用oauth的目的是不讓第三方開發者知道和記錄使用者的使用者名稱和賬號資訊,使用者在第三方應用登入服務的時候是在客戶端提供的登入頁面進行登入和驗證的。下面以weibo的oauth1.0實現為例說明 oa...

開放平台 OAuth1 0

oauth1.0簡介 oauth1.0是rfc制定的標準的第三方 客戶端的認證服務 規範文件在 使用oauth的目的是不讓第三方開發者知道和記錄使用者的使用者名稱和賬號資訊,使用者在第三方應用登入服務的時候是在客戶端提供的登入頁面進行登入和驗證的。下面以weibo的oauth1.0實現為例說明 oa...