путаница: xauth или oauth или мой собственный auth? - PullRequest
2 голосов
/ 07 октября 2010
  • я вошел на a.com
  • теперь я на b.com
  • b.com получает доступ к моему localalstorage и видит, что я вошел вa.com
  • и спрашивает меня, хочу ли я загрузить свои фотографии с a.com

1 - что если я не хочу, чтобы b.com знал, что у меня есть всеэти учетные записи в моем локальном хранилище?

2 - если a.com указывает сайты, которые могут видеть токен, как, черт возьми, a.com должен знать, на какие сайты будут заходить их пользователи?

3 - что мешает b.com не авторизоваться, не спросив меня (у него уже есть доступ к тому токену, который хранится на a.com), если мой токен только слабый, - зачем он нужен, кроме как разрешить b.comзнаете, что я вошел в a.com?- если с этим токеном не может быть авторизации, как можно сравнить xauth с oauth.Потому что с oauth я должен вернуться на a.com и указать, что я хочу, чтобы b.com получил доступ к моим фотографиям и опубликовал их на моей стене, но он не может отправлять мне письма.где и когда происходит это взаимодействие с xauth?

4 - считаете ли вы, что oauth и xauth - это дрянные промежуточные решения, которые будут заменены чем-то совершенно новым, или вы думаете, что o / xauth 10.0 будет НАСТОЯЩИМ решениемподключен веб?

5 - что бы вы предложили a.com предоставить доступ к b.com - потратьте время и сделайте o / xauth, или просто напишите функцию, которая производит два токена и с этим покончено?

Спасибо.

ps: я был бы очень признателен за ответы от людей, которые внедрили одно или оба из этих решений.

...