2010-07-24 7 views
15

Kürzlich habe ich gehört, dass Twitter die grundlegende Authentifizierung auf der Twitter-API beendet und sie sich in Richtung OAuth bewegen.Was ist der Unterschied zwischen BasicAuth, OAuth und XAuth?

Also ich möchte wissen Was ist der Unterschied zwischen BasicAuth, OAuth und XAuth?

Was ist der Vor- und Nachteil jedes Auth?

Antwort

13

Twitter BasicAuth benötigt den Entwickler einer Anwendung, um den Benutzernamen und das Passwort des Benutzers zu speichern und diese zusammen mit jeder Anfrage zu übertragen.

OAuth ist ein offener Standard, bei dem der Benutzer auf Twitter umgeleitet wird, dort seinen Benutzernamen/sein Passwort eingibt (oder bereits angemeldet ist) und dann die Genehmigung zur Nutzung seines Kontos erteilt. Die Anwendung sieht nie den Benutzernamen/das Passwort.

die Twitter-Seiten zitieren:

Basic Authentication eine Verbindlichkeit ist. Durch das Speichern von Logins und Passwörtern übernimmt ein Entwickler zusätzliche Verantwortlichkeiten für die sichere Speicherung dieser Anmeldeinformationen ; die potenziellen Schaden für Benutzer, wenn Login Anmeldeinformationen sind durchgesickert oder missbraucht ist sehr hoch. Da viele Benutzer verwenden das gleiche Passwort über viele Websites, das Potenzial für Schäden nicht notwendigerweise mit ihrem Twitter Konto stoppen.

See: http://dev.twitter.com/pages/basic_to_oauth

Hinweis: Ich weiß nichts über xauth, so verlassen, dass andere bis zu beantworten.

15

xAuth ist eine vereinfachte Version von OAuth. Es entfernt mehrere Schritte, sodass Ihre App eine von OAuth signierte POST-Anfrage mit dem Benutzernamen und dem Passwort an die Server von Twitter sendet (unter Verwendung von https://api.twitter.com/oauth/access_token), die direkt ein Consumer-Token und ein Geheimnis zur Verwendung anderer Anfragen zurückgibt.

Sie müssen das Twitter-API-Team per E-Mail benachrichtigen, um xAuth für Ihre App zu aktivieren, nachdem Ihre App über OAuth-Zugriff verfügt. Siehe http://dev.twitter.com/pages/xauth.

Verwandte Themen