OAuth的两篇文章,背景扯谈和简明指南
23 views
Skip to first unread message
Pili Hu
Apr 17, 2013, 10:50:33 PM4/17/13
to sns...@googlegroups.com
Pili Hu
Apr 17, 2013, 11:26:48 PM4/17/13
to sns...@googlegroups.com
八卦一下:
* 确实OAuth2更像个框架,不同服务商提供的接口和流程不全一样。
* python里面的oauth2实现的是OAuth而非OAuth2。
* 四种授权流程中,code是大部分服务商实现的。implicit较少。大部分应用会走code。
* 虽然access_token很重要,还真有服务级的应用把它暴露给用户。。。且是新浪微博合作授权级。。使用snsapi里面的OSN,必有自己的app走授权流程,或者手工往".save"里面填个access_token。自己在新浪注册的app,好处是access_token有5年时间,基本不用在烦恼重新授权,像发消息,取timeline等,quota足够。从其他应用“借”来的token,很适合迁移帐号时,加好友等需要大quota的操作。
* redirect_uri虽然是可选,但是能看到的服务商都做成强制,并且还对地址有限制,如不能是localhost、不能带端口等,不尽相同。
* state由于安全问题,是必要的,但是大部分服务商不强制。即使服务端强制要求,好多客户端出于省事,也难得搭理。
我看到的大概是这样,大家也来八卦下?
xuanqi...@gmail.com
Apr 17, 2013, 11:43:42 PM4/17/13
to sns...@googlegroups.com
总结的不错。
不过开发人员没有选择的余地,必须的顺着服务提供商的意愿来。
让我想起之前看http://overapi.com/ 这个博客里有一篇讨论error_code该怎么安排。
最后查看了很多很多公司的文档 error_code 排布(google twitter facebook sina tencent baidu …)
只发现google 的某几个产品的 error_code 是比较符合标准的,幻想一下如果所由公司都按标准error code排布,处理错误会很统一和简单。 但是转眼又一想,不管开发者对不统一的error code的处理多麻烦,也没有办法哇。还是得顺着人家公司的文档来….
--
You received this message because you are subscribed to the Google Groups "snsapi" group.
To unsubscribe from this group and stop receiving emails from it, send an email to snsapi+un...@googlegroups.com.
To post to this group, send email to sns...@googlegroups.com.
Visit this group at http://groups.google.com/group/snsapi?hl=en.
For more options, visit https://groups.google.com/groups/opt_out.
xuanqi...@gmail.com
Apr 17, 2013, 11:45:24 PM4/17/13
to sns...@googlegroups.com
xuanqi...@gmail.com
Apr 17, 2013, 11:48:23 PM4/17/13
to sns...@googlegroups.com
Pili Hu
Apr 18, 2013, 4:51:05 AM4/18/13
to sns...@googlegroups.com
不仅错误码,错误返回风格也欠统一。比如对写入类操作,大致有两种风格:
* 错误就返回错误码 ,成功返回另外一种数据结构(比如带有id,内容等)。
* {"ret": true/false, "more_info": "blablabla"}。
这些需求都是 统一数据结构 的子集。
Reply all
Reply to author
Forward
0 new messages