Oauth2.0與Oauth1.0的區別

Oauth1.0與oauth2.0的區別

雲計算的熱火，引出了大量的開放平臺，各類第三方應用創建在開放平臺之上，對於安全性的要求，因而出現了oauth協議，2007年發佈了Oauth1.0協議，同時又開始了Oauth2.0的討論，2.0的草案與2011年發佈。新的2.0與1.0不兼容。下面說一說2.0與1.0的區別：

一、2.0的用戶受權過程有2步，

         A)引導用戶到受權服務器，請求用戶受權，用戶受權後返回 受權碼(Authorization Code)

         B)客戶端由受權碼到受權服務器換取訪問令牌(access token)

         C)用訪問令牌去訪問獲得受權的資源

         1.0的受權分3步,

         A)客戶端到受權服務器請求一個受權令牌(request token&secret)

         B)引導用戶到受權服務器請求受權

         C)用訪問令牌到受權服務器換取訪問令牌(access token&secret)

         D)用訪問令牌去訪問獲得受權的資源

二、1.0協議每一個token都有一個加密，2.0則不須要。這樣來看1.0彷佛更加安全，可是2.0要求使用https協議，安全性也更高一籌。

三、2.0充分考慮了客戶端的各類子態，於是提供了多種途徑獲取訪問令牌

         a)受權碼

         b)客戶端私有證書

         c)資源擁有者密碼證書

         d)刷新令牌

         e)斷言證書

         1.0只有一個用戶受權流程。

暫時總結出這三點。