Api 是否可以使用oAuth 2.0服务器代替或替换oAuth 1.0服务器?
oAuth版本2在规范中引入了额外的流,可以大大改善受信任项目的用户体验。例如:使用页面上的用户名/密码提交。这还通过在签出表单中包含用户名/密码表单来增加转换。这在第2版中介绍 因此产生了一个问题:Api 是否可以使用oAuth 2.0服务器代替或替换oAuth 1.0服务器?,api,authentication,oauth,oauth-2.0,user-experience,Api,Authentication,Oauth,Oauth 2.0,User Experience,oAuth版本2在规范中引入了额外的流,可以大大改善受信任项目的用户体验。例如:使用页面上的用户名/密码提交。这还通过在签出表单中包含用户名/密码表单来增加转换。这在第2版中介绍 因此产生了一个问题: oAuth 2.0服务器能否完全取代oAuth 1.0服务器?是。谷歌甚至将OAuth 2专门用于他们的几个API。我知道OAuth 2.0尚未进入最终草案,可能会有所更改。谢谢您的回答。您是否尝试过或知道有人使用oauth 1.0客户端与oauth 2.0服务器进行身份验证?1和2不兼容,因此1
oAuth 2.0服务器能否完全取代oAuth 1.0服务器?是。谷歌甚至将OAuth 2专门用于他们的几个API。我知道OAuth 2.0尚未进入最终草案,可能会有所更改。谢谢您的回答。您是否尝试过或知道有人使用oauth 1.0客户端与oauth 2.0服务器进行身份验证?1和2不兼容,因此1客户端无法在2服务器上工作。OAuth 1有一个复杂的签名过程,而OAuth 2基本上只是在每个请求中传递一个秘密。有很多新的“身份验证流”,其中一个与oauth 1中使用的类似。这就是我问这个问题的原因。感谢您的回复。身份验证流正是您获取令牌的方式。一旦您拥有了该令牌,您就可以将其与请求一起传递给服务器。一些流是相似的,因为它们是为不同的用例设计的,两个版本都需要覆盖相同的用例。