oauth与oauth2

*Oauth只有一种授权流程。除了web应用,对桌面,移动应用不够友好。
签名过于复杂。对开发者不够友好。

Oauth2定义了四种角色:Resource Owner, Resource Server, Client, Authorization Server,提供四种流程,可以根据不同的应用场景使用不同的流程。
去掉签名,改用SSL确保安全性,所以的token不再有对应的secret存在。这也直接导致oauth2不兼容oauth1

posted @ 2011-11-21 14:13  highriver  阅读(569)  评论(0编辑  收藏  举报