Yahoo 和 MS 支持 Oauth 2.0 吗？以及有关 oAuth 2.0 的几个问题

Question

我有几个问题...

1. yahoo 和 microsoft api 支持吗 oAuth 2.0？
2. 如果是的话主要是什么 应采取的安全措施 转移时得到照顾 oAuth 1.0 到 oAuth 2.0。
3. Google API 支持 oAuth 2.0。但 他们仍然将其标记为 实验性的。好开始吗 即使它正在转移 实验性的？

4. 我在注册时看到 google 上的应用程序（用于 oAuth 2.0)，他们要求回调 url。如果单个应用程序使用 条件相关的回调 url 比如-

   if($myVar == NULL) $callbackUrl = 'http://www.mydomain.com/test.php?m=f¶ms=null' else $callbackUrl = 'http://www.mydomain.com/test.php?m=x&params=1'

当回调 url 已指定时，我如何实现上述功能？上述条件主要处理应用程序的后备模型，或者如果浏览器支持 java，则处理基于 java 的应用程序模型。请建议

1. 我可以知道有多少电子邮件吗 提供网站和社交 网络支持 oAuth 2.0？

Answer 1

1. Yahoo 尚不支持 OAuth2，仅支持 Oauth 1。
   Microsoft 确实支持 OAuth2。 http://msdn.microsoft.com/en-us/library/hh243647。 .aspx

2. Oauth 2 更简单，因为它使用 SSL (HTTPS) 提供传输安全性，因此不需要签名和令牌秘密。当您切换时，您将需要重新实现 OAuth 流程。我想不出任何具体适用于从 OAuth1 升级到 OAuth2 的具体安全措施，但规范在 第 10 条 （适用于客户端的部分为 10.3， 10.4、10.5、10.6、10.8 和 10.9）。

3. OAuth2 规范尚未最终确定，并且可能会发生变化。您可以开始使用 Google 实施您的 OAuth2 流程，但请记住，参数、端点等的名称或要求可能会发生变化，并且您的应用程序将中断/您将需要进行更改。未来。 [实验功能]可能随时更改（甚至被删除）。在关键的生产环境中使用实验（或测试版）软件可能是一个坏主意。
   此外，目前并非所有 Google 服务都支持 OAuth2。例如。如果您想使用 OAuth 通过 IMAP 访问 Gmail，您现在必须使用 OAuth1。

4. 在 API 控制台中，您可以为 OAuth2 应用程序指定多个回调网址，其中一个每行。另一种方法是将您的“m”和“params”参数存储在浏览器会话/cookie 中，并在授权完成后重定向到正确的页面。

支持（某些修订版）OAuth2：Facebook、Microsoft/Live、Google（上述例外）、Foursquare、GitHub、Gowalla、GeoLoqi、Salesforce。
仅支持 OAuth1：Yahoo、Flickr、Twitter< /a>.
来源。