मुझे यह चेतावनी मिलती रही है http://screencast.com/t/S6B00lMG0oC कल से Google oauth प्राधिकरण पर।
क्या यह किसी तरह से इस तथ्य से संबंधित हो सकता है कि मैं oauth संस्करण 1 कार्यान्वयन का उपयोग करता हूं जो कि पदावनत है?
अग्रिम में धन्यवाद
उत्तर:
उत्तर № 1 के लिए 1आप उस चेतावनी को देख रहे हैं क्योंकि nimble.com OAuth v1.0 का उपयोग कर रहा है (जो सत्र निर्धारण हमले के लिए असुरक्षित है, देखें यह काम किस प्रकार करता है)। उस चेतावनी को प्राप्त करने से बचने के लिए मैं आपको OAuth v1.0a को लागू करने की सलाह देता हूं Google प्रलेखन। वैकल्पिक रूप से, आप Chao वी द्वारा सुझाए अनुसार OAuth2 को लागू कर सकते हैं।
आपने यह भी उल्लेख किया है कि आपने कल चेतावनी देखना शुरू कर दिया था, जो कि Google (प्राधिकरण) OAuth v1.0 का उपयोग करने वाले ऐप्स के लिए चेतावनी संदेश के रूप में गलत लगता है, Google प्राधिकरण पृष्ठों में वर्षों से दिखाया गया है।
जवाब के लिए 0 № 2
हाँ। यदि संभव हो तो मैं OAuth 2.0 का उपयोग करने का सुझाव देता हूं।