新浪微博OAuth2.0 VS OAuth1.0 主要区别总结~
来源:互联网 发布:优化探究2018 编辑:程序博客网 时间:2024/06/06 00:34
新浪微博OAuth2.0 VS OAuth1.0 主要区别总结
* OAuth2.0不需要签名了。之前所有的复杂的signatureBaseString计算、appSecret、 tokenSecret什么的都成浮云了,现在所有请求不需要签名了。所有二版微博API都使用HTTPS了。
* 相对于1.0的Request_Token换Authorization_Code,Authorization_Code再换Access_Token的授权模式,2.0提供了一种更简洁给力的授权码方式:Authorization_Code直接换Access_Token模式。
所以OAuth2.0的登录API只有两个oauth2/authorize和oauth2/accesstoken。其实之前之所以要多一个获取Request_Token的步骤,主要是为了Server来认证Client(还记得申银万国吗),看client是不是一个合法的注册过的Client。
* 当然OAuth2.0不止一种授权模式,共有四种, 新浪微博实现了最主要的3种:授权码式、用户名密码式、隐藏式。
授权码式就是上面提到Authorization_Code直接换Access_Token模式,登录需两步。
用户名密码式可实现一步登录(当然前提是用户得信任你的app才会乖乖给你密码)。
隐藏式也是一步登录,适用于JavaScript等脚本语言做逻辑处理的web客户端。
* OAuth2.0里的Access_Token与1.0里的不同。1.0里包含3个字段: UserID, AccessToken, AccessTokenSecret。2.0里也包含3个字段:AccessToken, (根据网友"U点意思"提供的情报,2.0的Access_Token字段,每次返回的值不一样。这与1.0中Access_Token字段值永远不变,是个很大的区别)
ExpiresIn (AccessToken的过期时间,按秒计,很短,默认可能是1个小时)
RefreshToken (AccessToken过期时,用来获取新的AccessToken,具体做法是当使用AccessToken时收到类似TokenInvalid或者TokenExpired的错误时,调用oauth2/accesstoken接口传递RefreshToken以获取新的AccessToken)
* OAuth2.0引入了Authorization Server的概念(越来越像微软的WIF-Window Identity Model)。对于我们开发者而言,没必要区分Authorization Server和Resource Server,我们看到的就是新浪微博Server。
* 使用OAuth2.0访问新浪微博API更简单了,只需要传递一个AccessToken值。
* 所有API只返回Json格式了,没有XML格式的了。(这是为虾米)
申明:由于OAuth2.0的协议文档,我尚未仔细阅读,所以理解上可能不够全面精确。广大网友补充。
以上总结结合了新浪微博开放平台上的API v2文档。
* 相对于1.0的Request_Token换Authorization_Code,Authorization_Code再换Access_Token的授权模式,2.0提供了一种更简洁给力的授权码方式:Authorization_Code直接换Access_Token模式。
所以OAuth2.0的登录API只有两个oauth2/authorize和oauth2/accesstoken。其实之前之所以要多一个获取Request_Token的步骤,主要是为了Server来认证Client(还记得申银万国吗),看client是不是一个合法的注册过的Client。
* 当然OAuth2.0不止一种授权模式,共有四种, 新浪微博实现了最主要的3种:授权码式、用户名密码式、隐藏式。
授权码式就是上面提到Authorization_Code直接换Access_Token模式,登录需两步。
用户名密码式可实现一步登录(当然前提是用户得信任你的app才会乖乖给你密码)。
隐藏式也是一步登录,适用于JavaScript等脚本语言做逻辑处理的web客户端。
* OAuth2.0里的Access_Token与1.0里的不同。1.0里包含3个字段: UserID, AccessToken, AccessTokenSecret。2.0里也包含3个字段:AccessToken, (根据网友"U点意思"提供的情报,2.0的Access_Token字段,每次返回的值不一样。这与1.0中Access_Token字段值永远不变,是个很大的区别)
ExpiresIn (AccessToken的过期时间,按秒计,很短,默认可能是1个小时)
RefreshToken (AccessToken过期时,用来获取新的AccessToken,具体做法是当使用AccessToken时收到类似TokenInvalid或者TokenExpired的错误时,调用oauth2/accesstoken接口传递RefreshToken以获取新的AccessToken)
* OAuth2.0引入了Authorization Server的概念(越来越像微软的WIF-Window Identity Model)。对于我们开发者而言,没必要区分Authorization Server和Resource Server,我们看到的就是新浪微博Server。
* 使用OAuth2.0访问新浪微博API更简单了,只需要传递一个AccessToken值。
* 所有API只返回Json格式了,没有XML格式的了。(这是为虾米)
申明:由于OAuth2.0的协议文档,我尚未仔细阅读,所以理解上可能不够全面精确。广大网友补充。
以上总结结合了新浪微博开放平台上的API v2文档。
- 新浪微博OAuth2.0 VS OAuth1.0 主要区别
- 新浪微博OAuth2.0 VS OAuth1.0 主要区别
- 新浪微博OAuth2.0 VS OAuth1.0 主要区别总结
- 新浪微博OAuth2.0 VS OAuth1.0 主要区别总结~
- 新浪微博OAuth2.0 VS OAuth1.0 主要区别总结
- 新浪微博OAuth2.0 VS OAuth1.0 主要区别总结
- 新浪微博oauth1.0升级oauth2.0问题
- Oauth2.0与Oauth1.0的区别
- Oauth2.0和Oauth1.0的区别
- Oauth2.0和Oauth1.0的区别
- 关于新浪微博与腾讯微博从Oauth1.0升级到Oauth2.0的过程
- 关于OAuth以及OAuth1.0与OAuth2.0的区别
- android通过oauth1.0发表新浪微博
- 新浪微博OAuth2.0认证理解
- 新浪微博API Oauth2.0 认证。。。
- 新浪微博OAuth2.0认证理解
- 新浪微博OAuth2.0授权机制
- 新浪微博OAuth2.0授权
- Linux curl使用简单介绍
- 光盘镜像文件
- skype在线代码 skype在线代码怎么弄?
- 获取当前屏幕图像并保存为bmp文件
- device print in kernel
- 新浪微博OAuth2.0 VS OAuth1.0 主要区别总结~
- 腾讯软件测试笔试题
- トリガー trigger 触发器
- Dark themes for NetBeans
- HDD Regenerator Shell 进行硬盘修复
- mount
- 提高php代码质量 36计
- Linux下扩展swap分区的方法
- SQL Server 2008中SQL:Top新用途