Duplicar posible:
How is oauth 2 different from oauth 1¿Cuál es la diferencia entre OAuth y OAuth 2.0?
Yo sé que estos 2 no son compatibles con versiones anteriores. Pero, una vez implementado OAuth 1.0, ¿es fácil cambiar a OAuth 2.0? Gracias
OAuth 2 confía en https para la seguridad, ya no tiene que "firmar" las solicitudes, simplemente envíe su clave API y tokens como parámetros de la cadena de consulta.
Es realmente fácil de implementar, no necesita bibliotecas ni nada de eso.
¡Compruebe el graph api de facebook para comenzar a jugar con OAuth2!
OAuth 2.0 aún no está finalizado, y es bastante diferente de 1.0. Entonces, la experiencia de 1.0 no es de mucha ayuda para 2.0, aunque es de alguna ayuda.
Como ya se señaló, la principal diferencia es que se basa en HTTPS para la seguridad, por lo que ya no es necesario que firme las solicitudes. ¡Esto sería bueno si no fuera por los ataques XSS y Firesheep!
OAuth 1.0 y 2.0 son dos protocolos completamente diferentes. Sin embargo, están diseñados para resolver prácticamente el mismo conjunto básico de casos de uso y la mayoría de las personas que desarrollan la nueva versión tienen implementaciones de 1.0. Entonces todos se aseguraron de que sería trivial actualizar.
Con 2.0 obtienes más opciones en lo que respecta a cómo deseas emitir y tokens de acceso de autenticación. Los proveedores con compatibilidad temprana 2.0 usan tokens de portador que se envían a través de HTTPS y no incluyen ninguna criptografía por sí solos. Otra opción (mucho mejor) es usar tokens MAC que son similares en diseño a OAuth 1.0 HMAC-SHA1 pero que son más simples de usar (sin parámetros locos de normalización).
La principal diferencia y donde la transición puede ser más compleja es cuando se trata de una gran escala. 2.0 maneja escala significativamente mejor que 1.0 (que en realidad es una mierda). Entonces, si tiene necesidades de escala, 2.0 haría su vida mucho más fácil, pero para aprovecharla, necesitará hacer un poco de trabajo.
¿Por qué una nueva versión de OAuth y las diferencias más importantes se pueden leer aquí:
Introducing OAuth 2.0 - hueniverse
Editar:
Si bien esto es cierto, las bibliotecas qué hacer las cosas mucho más fáciles . Por ejemplo, una buena biblioteca hará que el proceso de obtener un nuevo token de acceso desde un token de actualización sea trivialmente simple. –
Tengo una biblioteca y puedo decirte que en el caso de OAuth 2.0 es casi innecesario –
Claro, pero ¿qué flujo estás haciendo? –