问题描述

一些 OpenSocial 容器使用 xoauth_security_token 来签署请求，而不是 oauth_token 和 oauth_token_secret.

Some OpenSocial containers use xoauth_security_token for signing requests, instead of oauth_token and oauth_token_secret.

XOauth 是 OAuth 的替代品吗?(*) XOauth 的背后是谁?官方规范在哪里?

Is XOauth an alternative to OAuth?(*) Who is behind XOauth and where is the official spec?

随意的谷歌搜索只会让我找到xoauth.py 来自 google-mail-xoauth-tools 项目，该项目只是说明它是XOAUTH 身份验证实用程序".

Casual Googling only lead me to xoauth.py from google-mail-xoauth-tools project which just states it's a "utilities for XOAUTH authentication".

(*)Aside: 它一定不是，因为容器使用其他 oauth_xxx 参数和 xoauth_xxx 参数.

(*)Aside: it mustn't be, because the container uses other oauth_xxx parameters alongside the xoauth_xxx ones.

推荐答案

您在哪里看到 xoauth_security_token 的使用?我用谷歌搜索了一下，没有找到.

Where did you see the use of xoauth_security_token? I googled it and did not get a single hit.

XOAuth 是一种基于 OAuth 签名的 SASL 身份验证机制.例如，它可以用于 SMTP 或 IMAP 身份验证.还有一项提议将其作为 IETF 标准，作为官方 SASL 机制.它受 Google 支持，可与 Gmail 配合使用以进行 SMTP 和 IMAP 访问.

XOAuth is a SASL authentication mechanism which is based on OAuth signatures. It can be used for SMTP or IMAP authentication for instance. There's also a proposal to make it an IETF standard, as an official SASL mechanism. It is supported by Google and works well with Gmail for SMTP and IMAP access.

有关如何实现和使用它的更多信息:

For more information how to implement and use it:

http://code.google.com/apis/gmail/oauth/协议.html

HTH.

这篇关于什么是 XOauth 及其与 OAuth 的关系?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！