Yahoo OAuth lavorare senza chiave consumatore / segreto?
https://stackoverflow.com/questions/4435835
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto usando DotNetOpenAuth per la connessione a Yahoo e Google; e dati utente estratto. La cosa divertente è, sono stato in grado di autenticare contro Yahoo senza specificare la chiave dei consumatori dovunque / segreto. Credo che Yahoo offre l'accesso alle seguenti senza la necessità di questi?
- E-mail, nome, sesso
C'è qualche posto in DotNetOpenAuth posso firmare le mie richieste, nel caso in cui ho bisogno di accedere ad altri dettagli, come DOB?
Soluzione
Quello che stai facendo con Yahoo non è OAuth a tutti, quindi chiave e il segreto non si applicano. OAuth non fa l'autenticazione (almeno non in modo nativo). OpenID è quello che si sta utilizzando, e non richiede l'RP e prima forma un rapporto con l'OP il modo OAuth fa.
Non so se Yahoo! mai rivela la data di un utente di nascita. Ma se lo fa, certamente potrebbe farlo su OpenID stessa facilità (o dà fastidio solo) come OAuth.
