1-如果我不希望b.com知道我的本地存储空间中有所有这些帐户,该怎么办?
2-如果a.com指定可以看到令牌a.com如何知道的网站,他们的用户会去哪些网站?
3-什么阻止b.com在没有询问我的情况下不授权自己(它已经可以访问a.com存储的任何令牌),如果我的令牌只是一个弱点, - 除了让b.com知道我登录了a.com之外,它的用途是什么? - 如果此令牌无法授权,xauth如何与oauth进行比较。因为有了oauth我必须回到a.com并指定我希望b.com访问我的照片并发布到我的墙上,但它不能发送给我电子邮件。这种交互在何时何地与xauth发生?
4-你认为oauth和xauth是一个糟糕的临时解决方案,将被全新的东西取代,或者你认为o / xauth 10.0将成为连接网络的解决方案吗?
5-您对a.com提出的访问b.com的建议是什么 - 投入时间和做o / xauth,或者只编写一个生成两个令牌的函数并完成它?
感谢。
ps:我非常感谢那些实施过这些解决方案中的一个或两个的人的答案。