OAuth客户端实现中的差异_Oauth_Oauth 2.0_Facebook Oauth

OAuth客户端实现中的差异

oauth oauth-2.0

OAuth客户端实现中的差异,oauth,oauth-2.0,facebook-oauth,Oauth,Oauth 2.0,Facebook Oauth,我正在连接到几个受OAuth保护的服务，并试图了解我的两个OAuth客户端库的操作方式是如何不同的其中一个库是通用OAuth客户端，它需要访问令牌密钥/密钥对和使用者密钥/密钥对来生成签名请求另一个库是一个特定于Facebook的OAuth客户端，它只需要一个不带密码的访问令牌，对请求进行签名时根本不需要消费者令牌或密钥 Facebook对OAuth的实现是否如此不同，以至于它只需要其他OAuth实现签名请求所需的4个元素中的1个？您提到的通用库用于OAuth 1.0a规范。而Faceboo

我正在连接到几个受OAuth保护的服务，并试图了解我的两个OAuth客户端库的操作方式是如何不同的

其中一个库是通用OAuth客户端，它需要访问令牌密钥/密钥对和使用者密钥/密钥对来生成签名请求

另一个库是一个特定于Facebook的OAuth客户端，它只需要一个不带密码的访问令牌，对请求进行签名时根本不需要消费者令牌或密钥

Facebook对OAuth的实现是否如此不同，以至于它只需要其他OAuth实现签名请求所需的4个元素中的1个？

您提到的通用库用于OAuth 1.0a规范。而Facebook的Graph API是基于OAuth 2的

OAuth的两个“版本”彼此非常不同。主要的区别正如您所提到的，在OAuth2中没有请求级加密的概念（没有签名恐惧）。相反，该规范依赖于绝对要求API端点使用安全传输层（HTTPS/SSL）

由于OAuth 2最近才成熟为一个更稳定的草案，您将发现服务提供商基于不同的草案实现，而OAuth 1.0在服务器实现方面更稳定

这个问题应该会给你很好的洞察力：。

Jon-谢谢，我不知道我在处理两个非常不同的版本。现在我可以开始解开我脑袋里的结了。。