2011-02-09 18 views
8

Algunos contenedores OpenSocial usan xoauth_security_token para firmar solicitudes, en lugar de oauth_token y oauth_token_secret.¿Qué es XOauth y su relación con OAuth?

¿Es XOauth una alternativa a OAuth? (*) ¿Quién está detrás de XOauth y dónde está la especificación oficial?

Google casual solo me llevó a del proyecto google-mail-xoauth-tools que solo dice que es un "utilidades para la autenticación XOAUTH".

(*) Aparte: no debe ser así, porque el contenedor usa otros parámetros oauth_xxx junto a los xoauth_xxx.

Respuesta

4

¿Dónde viste el uso de xoauth_security_token? Busqué en Google y no recibí un solo golpe.

XOAuth es un mecanismo de autenticación SASL que se basa en las firmas OAuth. Se puede usar para autenticación SMTP o IMAP, por ejemplo. También hay una propuesta para convertirlo en un estándar IETF, como un mecanismo oficial de SASL. Es compatible con Google y funciona bien con Gmail para acceso SMTP e IMAP.

Para obtener más información acerca de cómo implementar y usar que:

http://code.google.com/apis/gmail/oauth/protocol.html

HTH.

+0

Gracias! Lamentablemente, no estoy en condiciones de divulgar dónde se usa 'xoauth_security_token'. Ahora que lo pienso, quizás esa x es simplemente una x como en 'eXtension interna' .. – ento

+0

Actualización: A partir de abril de 2012, Google ha dejado de usar OAuth 1.0. La versión 2 se puede encontrar en: https://developers.google.com/accounts/docs/OAuth2 –

Cuestiones relacionadas