一些OpenSocial容器使用xoauth_security_token签名请求，而不是oauth_token和oauth_token_secret。

XOauth可以替代OAuth吗？(*)XOauth的背后是谁？官方规范在哪里？

随意使用Google搜索只会使我从google-mail-xoauth-tools项目中转到xoauth.py，该项目仅声明它是“用于XOAUTH身份验证的实用程序”。

(*)Aside:一定不能，因为容器使用其他oauth_xxx参数以及xoauth_xxx参数。

您在哪里看到 xoauth_security_token 的使用？我用谷歌搜索，但没有得到任何点击。

XOAuth是一种基于OAuth签名的SASL身份验证机制。例如，它可以用于SMTP或IMAP身份验证。还提出了将其作为IETF标准(作为SASL的官方机制)的建议。它受Google支持，并与Gmail配合使用，可用于SMTP和IMAP访问。

有关更多信息，如何实现和使用它:

http://code.google.com/apis/gmail/oauth/protocol.html

HTH。