*Oauth只有一种授权流程。除了web应用,对桌面,移动应用不够友好。
签名过于复杂。对开发者不够友好。
Oauth2定义了四种角色:Resource Owner, Resource Server, Client, Authorization Server,提供四种流程,可以根据不同的应用场景使用不同的流程。
去掉签名,改用SSL确保安全性,所以的token不再有对应的secret存在。这也直接导致oauth2不兼容oauth1
*Oauth只有一种授权流程。除了web应用,对桌面,移动应用不够友好。
签名过于复杂。对开发者不够友好。
Oauth2定义了四种角色:Resource Owner, Resource Server, Client, Authorization Server,提供四种流程,可以根据不同的应用场景使用不同的流程。
去掉签名,改用SSL确保安全性,所以的token不再有对应的secret存在。这也直接导致oauth2不兼容oauth1