with variable sso obtener bearer auth authentication oauth xauth

authentication - variable - saml vs oauth2



¿Cuál es la diferencia entre BasicAuth, OAuth y XAuth? (2)

Twitter BasicAuth requiere que el desarrollador de una aplicación almacene el nombre de usuario y la contraseña del usuario, y los transmite junto con cada solicitud.

OAuth es un estándar abierto, donde el usuario se redirige a Twitter, rellena su nombre de usuario / contraseña allí (o ya está conectado) y luego otorga autorización para que la aplicación use su cuenta. La aplicación nunca ve el nombre de usuario / contraseña.

Para citar las páginas de Twitter:

La autenticación básica es una responsabilidad. Al almacenar los inicios de sesión y las contraseñas, un desarrollador asume responsabilidades adicionales para el almacenamiento seguro de esas credenciales; el daño potencial a los usuarios si se filtran o abusan las credenciales de inicio de sesión es muy alto. Debido a que muchos usuarios utilizan la misma contraseña en muchos sitios, el potencial de daño no necesariamente se detiene con su cuenta de Twitter.

Ver: http://dev.twitter.com/pages/basic_to_oauth

Nota: No sé nada sobre xauth, por lo que dejo que otros respondan.

Recientemente escuché que Twitter cerrará la autenticación básica en la API de Twitter y se moverán hacia OAuth.

Entonces quiero saber ¿Cuál es la diferencia entre BasicAuth, OAuth y XAuth?

¿Cuál es la ventaja y la desventaja de cada Auth?


xAuth es una versión simplificada de OAuth. Elimina varios pasos, por lo que su aplicación envía una solicitud POST firmada por OAuth con el nombre de usuario y la contraseña a los servidores de Twitter (usando https://api.twitter.com/oauth/access_token ), que devuelve directamente un token de consumidor y un secreto para usar. otras solicitudes

Debe enviar un correo electrónico al equipo de la API de Twitter para habilitar xAuth para su aplicación, después de que su aplicación tenga acceso OAuth. Ver http://dev.twitter.com/pages/xauth .