Я изучал OAuth, чтобы разделить ресурсы на моем сайте с другими сайтами. Но, сообщение о спецификации OAuth было сообщено несколько дней назад. http://oauth.net/advisories/2009-1Альтернатива OAuth?
Многие сайты решили остановить OAuth до тех пор, пока не будет выпущена фиксированная версия.
В настоящее время у нас есть альтернатива OAuth? Я хочу открытый и безопасный протокол авторизации.
OAuth был построен потому, что не было никаких существующих стандартов, которые бы решили ту же проблему. Скоро будет предложена фиксированная спецификация OAuth. Это будет довольно небольшое изменение в существующем протоколе.
В краткосрочной перспективе лучше всего отступить от основных механизмов аутентификации (чтобы пользователи вводили свои учетные данные на свой сайт для иностранного сайта).
Как сказал Джонатан, отверстие скоро будет исправлено в спецификации.
Сбор учетных данных для иностранных сайтов создает множество проблем безопасности, которые являются более серьезными, чем ошибка в OAuth 1.0. – Jonathan
Я думаю, это зависит от того, как вы это делаете, и я согласен с тем, что у него есть более высокий потенциал для беспорядка, но ошибка OAuth была довольно серьезной дырой, и пока она не была исправлена, альтернативы нет. – Terry
Была пересмотренная версия спецификации OAuth 1.0, но поскольку этот вопрос был задан, версия OAuth 2.0 становится стабильной и часто будет рекомендованным протоколом.
OAuth придумал новый OAuth стандартного 2,0, который является гораздо более безопасным, чем OAuth 1.0 и доступ 1.0a.It scaps токена и доступа к секретному и ввели маркер доступа и обновление маркеров . Аксессуар доступа в Oauth 2.0 проверяется на определенные временные рамки, после чего он обновляется или обновляется с использованием токена обновления.
Oz - web authorization protocol, основанный на отраслевых передовых методах. Oz объединяет Hawk authentication protocol с Iron encryption protocol, чтобы предоставить простое и безопасное решение для предоставления и аутентификации стороннего доступа к API от имени пользователя или приложения. OZ github link
Oz основывается на хорошо понятых концепциях за OAuth protocol. Хотя терминология была обновлена, чтобы отражать общие термины, используемые сегодня при создании приложений с сторонним доступом, общая архитектура одинакова.
Я согласен с Джонатаном. Мы используем Oauth в нашей системе, у нас высокие требования к безопасности. Пойдите с Oauth, это отличный стандарт и решение. –