导入联系人时OAuth与便携联系人的比较

Question

我们目前正在使用一个过时的屏幕刮板宝石从gmail/雅虎/等导入联系人。我想更新这个使用新的基于OAuth的API，这样用户就不必在我们的网站上输入他们的凭据。我真的对Plaxo与谷歌也支持的Portable Contacts所做的工作很感兴趣。感觉这是一个很好的只读访问方向，而且它仍然受到OAuth的支持。

有没有什么令人信服的理由，让这些提供商只使用标准的OAuth应用程序接口，而不是使用可移植联系人路线？我想知道是否有充分的理由避免它。对于那些不支持PC的，我仍然会使用直接的OAuth，所以这不是开发时间的问题，更多的是对新方法的支持和信心。

Answer 1

我们的想法是，每个OAuth实现将略有不同，而每个Portable Contacts实现将是相同的。它有点像REST API (OAuth)与SOAP API (可移植联系人--但具有与OAuth相同的开销)。

因此，从理论上讲，您应该能够制作一个便携联系人阅读器，并将其挂钩到任何支持它的提供商，而不需要额外的工作。

实际上，就目前而言，您可能需要使用Portable Contacts和OAuth这两种不可移植的端点。(随着大多数OAuth-非便携提供商希望转向便携联系人)。

Answer 2

OAuth核心既没有定义发现(将用户引导到OAuth URL，这将允许他们将资源授权给消费者)也没有定义表示(通知消费者令牌将提供什么授权)。如果没有像Portable Contacts这样的规范，这些需要由消费者和提供者临时达成一致(发现可能会简化为众所周知的URL)。因此，Portable Contacts只为每个使用它们的提供商回答一次这些问题。如果您想要支持不支持的提供程序，则需要计算出即席答案，但无论如何，您将对所有这些提供程序使用相同的OAuth核心实现。

便携通讯录本身建立在OAuth发现规范的基础上，不幸的是，该规范似乎已经过期，没有替代品。