Facebook 和 Twitter 的 OmniAuth 实现之间的区别

【问题标题】:Difference Between OmniAuth Implementations for Facebook and TwitterFacebook 和 Twitter 的 OmniAuth 实现之间的区别
【发布时间】:2014-06-05 22:32:42
【问题描述】:

我对omniauth 如何为facebook 和twitter 工作感到有点困惑。我注意到当我使用 twitter 时,我最终会取回包含令牌和秘密的凭据。我的理解是,twitter 将为相同的应用程序密钥返回相同的密钥集。

对于 facebook,我注意到我只取回了一个令牌。我想在用户使用我的应用程序时使用这个令牌来识别用户——但我担心的是,由于我只得到一个令牌,所以这是一个可能会改变的短暂令牌。

我做了一些研究以了解 Twitter 是否支持 OAuth 1.0(我很确定 Twitter 会使用它)。

我错过了什么吗?是否是 Twitter 和 Facebook 使用不同 OAuth 版本的问题。

【问题讨论】:

  • “我想在用户使用我的应用程序时使用此令牌来识别用户”是什么意思?您可以通过provideruid 字段来识别用户。
  • @Ashitaka - 谢谢 - 我明白你的意思 - 我想我有点混淆授权认证 - 如果我的目标是识别用户,那么 uid 和提供者应该是全部我需要的。

标签: facebook twitter oauth omniauth


【解决方案1】:

事实上,Twitter 和 Facebook 使用不同版本的 OAuth。 Twitter 使用 OAuth 1.0A,而 Facebook 使用 OAuth 2.0。这些版本有不同的实现。

对于 Twitter,通过 OAuth 访问 API 有两种选择,即仅应用程序身份验证和应用程序用户身份验证。

有关 Twitter 的 OAuth 的详细信息,请查看https://dev.twitter.com/docs/auth/oauth

有关如何获取 Twitter API 的访问令牌的详细信息:https://dev.twitter.com/docs/auth/obtaining-access-tokens

【讨论】:

    猜你喜欢
    • 2013-09-01
    • 1970-01-01
    • 2014-05-25
    • 2014-08-01
    • 2020-09-01
    • 2020-08-14
    • 2012-11-15
    • 1970-01-01
    • 2015-04-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode