yahoo oauthは消費者の鍵/秘密なしで働いていますか?
-
09-10-2019 - |
質問
dotnetopenauthを使用してYahooとGoogleに接続しています。ユーザーデータを抽出します。面白いことに、私は消費者のキー/秘密をどこでも指定せずにYahooに対して認証することができました。 Yahooはこれらを必要とせずに以下にアクセスできると思いますか?
- 電子メール、名前、性別
dotnetopenauthには、DOBのような他の詳細にアクセスする必要がある場合に備えて、リクエストに署名できますか?
解決
YahooでやっていることはまったくOAUTHではないので、消費者の鍵と秘密は適用されません。 OAuthは認証を行いません(少なくともネイティブではありません)。 OpenIDはあなたが使用しているものであり、RPが最初にOAuthのようにOPとの関係を形成する必要はありません。
Yahoo!かどうかわからないユーザーの生年月日を明らかにしたことがあります。しかし、もしそうなら、それは確かにOauthと同じくらい簡単に(またはMoreso)OpenIDを超えてそうすることができます。
所属していません StackOverflow