2011年11月21日
oauth与oauth2
摘要: *Oauth只有一种授权流程。除了web应用,对桌面,移动应用不够友好。签名过于复杂。对开发者不够友好。Oauth2定义了四种角色:Resource Owner, Resource Server, Client, Authorization Server,提供四种流程,可以根据不同的应用场景使用不同的流程。去掉签名,改用SSL确保安全性,所以的token不再有对应的secret存在。这也直接导致oauth2不兼容oauth1 阅读全文
posted @ 2011-11-21 14:13 highriver 阅读(569) 评论(0) 推荐(0) 编辑