什么'；OAuth和OAuth2.0之间的区别是什么？

可能重复：

---

我知道这两个是不向后兼容的。但是，已经实现了OAuth 1.0，切换到OAuth 2.0容易吗？感谢

OAuth 2依靠https实现安全性，您不再需要对请求进行“签名”，只需将API密钥和令牌作为查询字符串参数发送即可

它非常容易实现，您不需要库或类似的东西

---

查看facebook开始使用OAuth2

OAuth2.0尚未定稿，与1.0有很大不同。因此，1.0的经验对2.0没有多大帮助，尽管它有一些帮助

---

正如已经指出的，主要区别在于它依赖HTTPS来保证安全性，因此您不再需要对请求进行签名。如果不是XSS攻击和Firesheep，这将是很好的

OAuth 1.0和2.0是两个完全不同的协议。然而，它们被设计来解决几乎相同的基本用例集，并且开发新版本的大多数人都有工作1.0实现。因此，他们都确保升级是微不足道的

在2.0中，当涉及到如何颁发和验证访问令牌时，您可以有更多的选择。早期支持2.0的提供商使用通过HTTPS发送的承载令牌，并且不包含任何密码。另一个（更好的）选择是使用MAC令牌，它在设计上与OAuth 1.0 HMAC-SHA1类似，但使用起来更简单（没有疯狂的参数规范化）

---

主要的区别和过渡可能更复杂的地方是在处理大规模问题时。2.0处理缩放的能力明显优于1.0（1.0实际上很糟糕）。因此，如果您需要扩展，2.0将使您的生活更加轻松，但要利用它，您需要做一些工作。

虽然这是事实，但库确实让事情变得更加轻松。例如，一个好的库将使从刷新令牌获取新访问令牌的过程变得非常简单。我拥有一个库，我可以告诉您，在OAuth 2.0的情况下，几乎没有必要确定，但您正在执行哪个流程？