标签: openid twitter-oauth facebook-oauth google-oauth yahoo-oauth
我想问一个完整的OpenId和OAuth术语。当它只以相同的方式使用时,似乎有很多术语。例如,
这些术语非常令人困惑,如果有某种形式的词库,它会真的有很大的帮助。这会有所帮助,因为仅仅通过阅读一篇文章,我的大脑在寻找正确的术语时会在全国范围内进行。它暂停了。然后想想......等等,我想到了正确的事情吗?
我一般都在谈论OpenId和OAuth:Google,Facebook,Yahoo,Twitter,StackExchange等。
答案 0 :(得分:1)
除了搜索谷歌/维基百科之外,我不知道专门建立的词汇表。
您可能会被特定于供应商的身份验证机制绊倒,例如不属于任何规范的API密钥。每项服务通常都包含专有和符合规范的内容。
您可能对RFC很不满意,但他们确实会尝试定义术语。
除了RFC之外,没有通用术语。每个供应商都可以选择以他们选择的方式记录他们的服务。不同的服务因其各种特定原因而将其令牌称为不同的东西。掌握所涉及的角色及其运作方式比了解如何跨服务翻译术语更好。角色通常不会改变。
这是OAuth的东西
OAuth1 RFC rfc5849
OAuth2 RFC rfc6749 rfc6750
互联网安全术语表rfc4949