我们目前正在使用过时的屏幕刮刀宝石从gmail / yahoo / etc导入联系人。我想更新此内容以使用基于OAuth的新API,因此用户无需在我们的网站上输入其凭据。我对Plaxo与谷歌也支持的Portable Contacts所做的工作非常感兴趣。感觉这是只读访问的一个好方向,它仍然由OAuth支持。
是否有任何令人信服的理由为这些提供商使用标准OAuth API而不是使用Portable Contacts路线?我想知道是否有充分理由避免它。对于那些不支持PC的人,我仍然会使用直接的OAuth,因此这不是开发时间的问题,而是对新方法的支持和信心。
答案 0 :(得分:1)
我们的想法是,每个OAuth实现都会略有不同,因为每个Portable Contacts实现都是相同的。它有点像REST API(OAuth)与SOAP API(可移植联系人 - 但与OAuth具有相同的开销)。
因此,理论上你应该能够制作一个便携式联系人阅读器并将其挂钩到任何支持它的提供者 no 额外的工作。
实际上,您现在可能需要使用便携式联系人和OAuth非便携式终端。 (大多数OAuth非便携式提供商希望转向便携式联系人)。
答案 1 :(得分:0)
OAuth Core不会定义任何发现(引导OAuth URL的用户,这将允许他们向消费者授权资源)或表示(通知消费者令牌将提供什么授权)。如果没有便携式联系人这样的规范,这些需要由消费者和提供商临时商定(发现可能简化为一个众所周知的URL)。因此,便携式联系人只是为使用它们的每个提供商回答一次这些问题。如果您想支持那些没有的提供商,您需要制定临时答案,但无论如何,您将为所有提供商使用相同的OAuth Core实施。
便携式联系人本身建立在OAuth Discovery规范的基础之上,不幸的是,该规范似乎已过期而无需替换。