Question

Я исследовал OAuth, чтобы поделиться ресурсами на моем сайте с другими сайтами. Но, дыра в спецификации OAuth была зарегистрирована несколько дней назад. http://oauth.net/advisories/2009-1

Многие сайты решили остановить OAuth, пока не будет выпущена исправленная версия.

В настоящее время можем ли мы иметь какую-либо альтернативу OAuth? Я хочу открытый и безопасный протокол авторизации.

Jonathan · Answer 1 · 30 апреля 2009

OAuth был создан, потому что не было никаких существующих стандартов, которые решали бы ту же самую проблему. Скоро появится исправленная спецификация OAuth. Это будет довольно небольшое изменение в существующем протоколе.

Ajay K. Jain · Answer 2 · 18 июля 2016

Oz - это web authorization protocol на основе лучших отраслевых практик. Oz объединяет Hawk authentication protocol с Iron encryption protocol, чтобы предоставить простое в использовании и безопасное решение для предоставления и аутентификации доступа сторонних производителей к API от имени пользователя или приложения. OZ github link

Oz основывается на хорошо понятых концепциях, лежащих в основе OAuth protocol. Хотя терминология была обновлена для отражения общих терминов, используемых сегодня при создании приложений со сторонним доступом, общая архитектура остается неизменной.

Terry · Answer 3 · 30 апреля 2009

В краткосрочной перспективе вам лучше всего прибегнуть к базовым механизмам аутентификации (требующим, чтобы пользователи вводили свои учетные данные на ваш сайт для иностранного сайта).

Как сказал Джонатан, дыра скоро будет исправлена в спецификации.

Cris · Answer 4 · 04 января 2013

Oauth разработал новый стандарт OAuth 2.0, который намного более безопасен, чем OAuth 1.0 и 1.0a. Он отбрасывает токен доступа и секретный доступ, а также вводит токен доступа и обновляет токен. Токен доступа в Oauth 2.0 проверяется на определенный период после этого он обновляется или обновляется с помощью токена обновления.

karthzDIGI · Answer 5 · 20 декабря 2012

OAuth версии 2.O - немного сложный протокол по сравнению с предшественником, но более безопасный. Он специально разработан для решения проблем безопасности предприятий. В настоящее время Facebook и Google потоки аутентификации основаны на OAuth 2.0

Andreas Åkre Solberg · Answer 6 · 29 августа 2012

Была пересмотренная версия спецификации OAuth 1.0, но поскольку этот вопрос был задан, версия 2.0 OAuth становится стабильной и часто будет рекомендованным протоколом.

OAuth альтернатива?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OAuth альтернатива?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы