OAuth 클라이언트 구현의 불일치

Question

여러 OAuth로 보호 된 서비스에 연결하고 두 개의 Oauth 클라이언트 라이브러리가 어떻게 다르게 작동하는지 이해하려고합니다.

라이브러리 중 하나는 서명 된 요청을 생성하기 위해 액세스 토큰 키/보안 쌍과 소비자 키/보안 쌍을 모두 필요로하는 일반적인 OAuth 클라이언트입니다.

다른 라이브러리는 Facebook 전용 OAuth 클라이언트이며 서명이 필요없는 소비자 토큰이나 키가없는 액세스 토큰 만 필요합니다.

페이스 북의 OAuth 구현이 너무 다르므로 다른 OAuth 구현에서 서명 요청에 필요한 요소 4 개 중 1 개만 필요합니까?

Answer 1

언급 한 일반 라이브러리는 OAuth 1.0a 사양과 함께 사용됩니다. Facebook의 Graph API는 OAuth 2를 기반으로합니다.

OAuth의 두 가지 버전은 서로 매우 다릅니다. 가장 큰 차이점은 OAuth 2에는 요청 수준 암호화 (서명 공포 없음)의 개념이 없다는 것입니다. 대신 API 엔드 포인트가 보안 전송 계층 (HTTPS/SSL)을 사용해야한다는 요구에 의존합니다.

OAuth 2는 최근에보다 안정적인 초안으로 성숙했기 때문에 서비스 제공 업체는 각기 다른 초안에 기반을두고 있으며 OAuth 1.0은 서버 구현면에서보다 안정적이라는 것을 알 수 있습니다.

이 질문은 좋은 통찰력을 제공해야합니다 : How is OAuth 2 different from OAuth 1?.