Security OAuth 2.0——什么&x27;这是新的吗?
有人能列举一下OAuth2.0和以前版本之间的主要区别吗?或者给我指出好的文档。(不是全部;我没有时间读。)1.0和2.0之间的主要区别是比例。其他一切都不那么重要。2.0通过优化每个步骤和每个凭证,从根本上为Google/Facebook/跨国电信规模而设计 在OAuth 1.0中,每个请求都需要两个秘密和一个复杂的请求规范化来生成签名。它的nonce/timestamp逻辑已被破坏,没有人能够正确实现(业内最好的秘密是Twitter可能是唯一一家通过15分钟的时钟偏移来检查nonce值的提供商) OAuth2.0在桌面和移动客户端、注册要求和协议限制方面更加诚实。由于更大的需求列表和称为授权授权的新抽象层,规范有点复杂Security OAuth 2.0——什么&x27;这是新的吗?,security,authentication,oauth,oauth-2.0,Security,Authentication,Oauth,Oauth 2.0,有人能列举一下OAuth2.0和以前版本之间的主要区别吗?或者给我指出好的文档。(不是全部;我没有时间读。)1.0和2.0之间的主要区别是比例。其他一切都不那么重要。2.0通过优化每个步骤和每个凭证,从根本上为Google/Facebook/跨国电信规模而设计 在OAuth 1.0中,每个请求都需要两个秘密和一个复杂的请求规范化来生成签名。它的nonce/timestamp逻辑已被破坏,没有人能够正确实现(业内最好的秘密是Twitter可能是唯一一家通过15分钟的时钟偏移来检查nonce值的提供