¿Yahoo y MS son compatibles con Oauth 2.0? y algunas preguntas acerca de OAuth 2.0

Question

tengo varias preguntas ...

1. ¿son compatibles con Yahoo y Microsoft API OAuth 2.0?
2. En caso afirmativo, ¿cuáles son las medidas de seguridad que deberían ser cuando se cambia de oAuth 1.0 a oAuth 2.0.
3. Google API es compatible con oAuth 2.0. Pero lo han marcado como experimental. ¿Es bueno comenzar cambiando a pesar de que es experimental?

4. Veo al registrar una aplicación en google (para oAuth 2.0), solicitan la URL de devolución de llamada. Si una sola aplicación utiliza un condiciones de devolución de llamada depende url como -

   if ($ miVar == NULL) $ callbackUrl = 'http://www.mydomain.com/test.php?m=f & params = null' demás callbackUrl $ = 'http://www.mydomain.com/test.php?m=x & params = 1'

¿Cómo puedo poner en práctica anteriormente cuando se ha especificado ya la URL de devolución de llamada ? El condicional anterior maneja principalmente el modelo de respaldo de una aplicación o si el navegador es compatible con java y luego el modelo basado en Java de una aplicación. Se le sugiere

1. se puede saber cuántos de correo electrónico que proporcionan sitios web y redes sociales soporta OAuth 2.0?

Answer 1

1) Yahoo no soporta OAuth2 sin embargo, sólo se Oauth 1.
Microsoft es compatible con OAuth2. http://msdn.microsoft.com/en-us/library/hh243647.aspx

2) Oauth 2 es más simple ya que usa SSL (HTTPS) para proporcionar seguridad de transporte, por lo que las firmas y los token-secretos no son necesarios. Cuando cambies necesitarás volver a implementar tu flujo de OAuth. No puedo pensar en medidas de seguridad específicas aplicables específicamente al al actualizar de OAuth1 a OAuth2, pero la especificación detalla algunas consideraciones de seguridad en section 10 (Las partes aplicables a los clientes son 10.3, 10.4, 10.5, 10.6, 10.8 y 10.9).

3) La especificación OAuth2 aún no está finalizada, y puede cambiar. Puede comenzar a implementar su flujo OAuth2 con Google, pero tenga en cuenta que es posible que los nombres o requisitos de parámetros, puntos finales, etc. podrían cambiar y su aplicación se romperá/tendrá que hacer cambios en el futuro. [Experimental Features] could change (or even be removed) at any time. Probablemente sea una mala idea usar software experimental (o beta) en un entorno de producción crítico.
Además, no todos los servicios de Google son compatibles con OAuth2 en este momento. p.ej. Si desea utilizar OAuth para el acceso IMAP a Gmail, deberá usar OAuth1 por el momento.

4) En el API Console, puede especificar varias URL de devolución de llamada para su aplicación OAuth2, una por línea. Una alternativa sería almacenar sus parámetros 'm' y 'parámetros' en una sesión de navegador/cookie y hacer el redireccionamiento a la página correcta una vez que se complete la autorización.

Soporte (alguna revisión de) OAuth2: Facebook, Microsoft/Live, Google (con las excepciones descritas anteriormente), Foursquare, GitHub, Gowalla, GeoLoqi, Salesforce.
Compatible con OAuth1 solamente: Yahoo, Flickr, Twitter.
Source.