Có thể ai đó liệt kê các khác biệt chính giữa OAuth 2.0 và các phiên bản trước không? Hoặc chỉ cho tôi tài liệu hay. (Không phải là đầy đủ OAuth 2.0 Protocol draft; Tôi không có thời gian để đọc nó.)OAuth 2.0 - Có gì mới?
Sự khác biệt chính giữa 1.0 và 2.0 là quy mô. Mọi thứ khác ít quan trọng hơn nhiều. 2.0 được thiết kế từ đầu cho quy mô Google/Facebook/Đa quốc gia - viễn thông bằng cách tối ưu hóa từng bước và mỗi thông tin xác thực.
Trong OAuth 1.0, mọi yêu cầu đều yêu cầu hai bí mật và yêu cầu chuẩn hóa phức tạp để tạo chữ ký. Nó có một logic nonce/timestamp bị hỏng mà không ai thực hiện đúng (bí mật được giữ kín nhất trong ngành là Twitter có lẽ là nhà cung cấp duy nhất kiểm tra các giá trị nonce với một xung đồng hồ 15 phút cho tem thời gian).
OAuth 2.0 là trung thực hơn nhiều về máy tính để bàn và thiết bị di động, yêu cầu đăng ký và giới hạn của giao thức. Đặc điểm kỹ thuật phức tạp hơn một chút do danh sách yêu cầu lớn hơn nhiều và lớp trừu tượng mới được gọi là các khoản cấp phép ủy quyền.
Kiểm tra bài viết này cho một bản tóm tắt ngắn gọn về những thay đổi được giới thiệu với OAuth 2.0 (và lý do cho sự thay đổi): http://hueniverse.com/2010/05/introducing-oauth-2-0/
Đây là một ngắn và dễ đọc tóm tắt: http://blog.apigee.com/detail/oauth_differences/
(Tóm lại, sự đơn giản hơn là những gì mới.)
Bài đăng đó khá lỗi thời. Tôi cần phải xem lại nó. –