标签: security twitter oauth
使用OAuth并使用TLS时,我是否仍需要对oauth_ params执行所有排序,连接和签名,或者它是否已被认为是安全的?
谢谢,卢克
答案 0 :(得分:1)
技术上是的,它是安全的,但是oauth 1.0规范仍然需要它。 OAuth 2.0不需要它,但它是可选的,用于mac access token type。这一切都取决于服务提供商支持的内容。
答案 1 :(得分:0)
OAuth 2.0似乎支持这个想法,Twitter还没有上传。