playground google developer oauth google-api oauth-2.0 yahoo-api

google - oauth2



¿Yahoo y MS son compatibles con Oauth 2.0? y pocas preguntas sobre oAuth 2.0 (1)

1) Yahoo aún no es compatible con OAuth2, solo con Oauth 1.
Microsoft admite OAuth2. http://msdn.microsoft.com/en-us/library/hh243647.aspx

2) Oauth 2 es más simple ya que usa SSL (HTTPS) para proporcionar seguridad de transporte, por lo que las firmas y los secretos de los tokens no son necesarios. Cuando cambies necesitarás volver a implementar tu flujo de OAuth. No puedo pensar en ninguna medida de seguridad específica aplicable específicamente para la actualización de OAuth1 a OAuth2, pero la especificación detalla algunas consideraciones de seguridad en la sección 10 (Las partes aplicables a los clientes son 10.3, 10.4, 10.5, 10.6, 10.8 y 10.9).

3) La especificación OAuth2 aún no está finalizada, y puede cambiar. Puede comenzar a implementar su flujo OAuth2 con Google, pero tenga en cuenta que es posible que los nombres o requisitos de parámetros, puntos finales, etc. puedan cambiar y su aplicación se rompa / tendrá que hacer cambios en el futuro. [Funciones experimentales] podría cambiar (o incluso eliminarse) en cualquier momento . Probablemente sea una mala idea usar software experimental (o beta) en un entorno de producción crítico.
Además, no todos los servicios de Google son compatibles con OAuth2 en este momento. p.ej. Si desea utilizar OAuth para el acceso IMAP a Gmail, deberá usar OAuth1 por el momento.

4) En la consola API , puede especificar varias URL de devolución de llamada para su aplicación OAuth2, una por línea. Una alternativa sería almacenar sus parámetros ''m'' y ''parámetros'' en una sesión de navegador / cookie y hacer el redireccionamiento a la página correcta una vez que se complete la autorización.

Soporte (alguna revisión de) OAuth2: Facebook, Microsoft / Live, Google (con las excepciones descritas anteriormente), Foursquare, GitHub, Gowalla, GeoLoqi, Salesforce.
Soporte solo para OAuth1: Yahoo, Flickr, Twitter .
Fuente

Tengo varias preguntas ...

  1. ¿Yahoo y Microsoft api son compatibles con OAuth 2.0?
  2. En caso afirmativo, ¿cuáles son las principales medidas de seguridad que se deben tener en cuenta al pasar de oAuth 1.0 a oAuth 2.0.
  3. Google API es compatible con oAuth 2.0. Pero todavía lo han marcado como un experimento. ¿Es bueno comenzar a cambiar aunque sea experimental?

  4. Veo al registrar una aplicación en google (para oAuth 2.0), solicitan la URL de devolución de llamada. Si una sola aplicación utiliza una url de devolución de llamada dependiente de la condición, como:

    if ($ myVar == NULL) $ callbackUrl = ''http://www.mydomain.com/test.php?m=f&params=null'' else $ callbackUrl = ''http://www.mydomain.com/test.php ? m = x y params = 1 ''

¿Cómo puedo implementar arriba cuando la URL de devolución de llamada ya está especificada? El condicional anterior maneja principalmente el modelo de respaldo de una aplicación o si el navegador es compatible con java y luego el modelo basado en Java de una aplicación. Amablemente sugiera

  1. ¿Puedo saber cuántos correos electrónicos que brindan sitios web y redes sociales son compatibles con oAuth 2.0?