程序员吐槽OAuth提供商API接口问题
2024-12-12
一位程序员在博客中列举了多个OAuth提供商(GitHub、Facebook、TikTok、Strava、Naver等)的API接口问题,例如错误状态码、非标准错误响应格式、参数命名不规范以及token过期时间格式错误等。作者呼吁这些提供商修复这些问题,并对Naver的API设计逻辑表示不解。文章还提及了HTTP Basic认证方式的支持问题,并最终更新说明OAuth 2.1标准中该方式为可选,但由于大多数提供商未支持PKCE,因此均不符合规范。
阅读更多