OAuth 1.0 と OAuth 2.0 の違い / 比較一覧表

「プログラミング」及び「開発」関連用語集

カテゴリー: 認証プロトコル  閲覧数:606 配信日:2019-02-12 09:25


OAuth 1.0 と OAuth 2.0 の違い


互換性はない
・「OAuth 2.0」は、「OAuth 1.0」の上位互換バージョンではない

「OAuth 1.0」セキュリティに問題があるわけではない
・「OAuth 2.0」は、「OAuth 1.0」のセキュリティ強化したバージョンではない

「OAuth 2.0」を分かりやすく説明すると?
・HTTPS利用することで、「OAuth 1.0」の処理を簡素化したもの

比較一覧表

- OAuth 1.0 OAuth 2.0
URIスキーム HTTP HTTPS
request_token あり なし
access_token期限 1年以上 短い
refresh_token なし あり

OAuth 2.0 の仕組みと認証方法
Twitter の OAuth のバージョンについて