我有几个问题......
我在注册时看到了 谷歌上的应用程序(适用于oAuth 2.0),他们要求回调网址。如果单个应用程序使用 条件相关的回调网址 例如 -
if($ myVar == NULL)$ callbackUrl ='http://www.mydomain.com/test.php?m=f¶ms=null' else $ callbackUrl ='http://www.mydomain.com/test.php?m=x¶ms=1'
如果已经指定了回调网址,我该如何实现?上述条件主要处理应用程序的回退模型或者如果浏览器支持java然后基于java的应用程序模型。请建议
答案 0 :(得分:9)
1)雅虎尚未支持OAuth2,仅支持Oauth 1.
Microsoft确实支持OAuth2。 http://msdn.microsoft.com/en-us/library/hh243647.aspx
2)Oauth 2更简单,因为它使用SSL(HTTPS)来提供传输安全性,因此不需要签名和令牌秘密。切换时,您需要重新实施OAuth流程。我无法想到任何特定的适用于从OAuth1升级到OAuth2的升级的安全措施,但该规范详述了section 10中的一些安全注意事项(适用于客户的部分是10.3,10.4, 10.5,10.6,10.8和10.9)。
3)OAuth2规范尚未最终确定,可能会发生变化。您可以开始使用Google实施OAuth2流程,但请记住,可能参数,端点等的名称或要求可能会发生变化,您的应用程序将中断/您需要进行更改在未来。 [Experimental Features] could change (or even be removed) at any time。在关键生产环境中使用实验(或beta)软件可能是个坏主意 此外,目前并非所有Google服务都支持OAuth2。例如。如果您想使用OAuth对Gmail进行IMAP访问,则必须立即使用OAuth1。
4)在API Console中,您可以为OAuth2应用指定多个回调网址,每行一个。另一种方法是将'm'和'params'参数存储在浏览器会话/ cookie中,并在授权完成后重定向到正确的页面。
支持(部分修订)OAuth2:Facebook,Microsoft / Live,Google(上述例外情况),Foursquare,GitHub,Gowalla,GeoLoqi,Salesforce。
仅支持OAuth1:Yahoo,Flickr,Twitter。
Source