https://stackoverflow.com/questions/803625
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولقد تم التحقيق أوث لتقاسم الموارد في موقعي إلى مواقع أخرى. ولكن، تم الإبلاغ عن ثقب مواصفات أوث قبل عدة أيام. http://oauth.net/advisories/2009-1
والعديد من المواقع قررت التوقف عن أوث حتى يتم الإفراج عن النسخة الثابتة.
وحاليا، يمكن لدينا أي بديل لأوث؟ أريد بروتوكول تفويض مفتوح القياسية وآمنة.
المحلول
وبنيت أوث لأنه لم يكن هناك أي معايير القائمة التي حل نفس المشكلة. A أوث المواصفات الثابتة وشيكة قريبا. وسوف يكون هناك تغيير صغير جدا لبروتوكول القائمة.
نصائح أخرى
في المدى القصير، وأفضل رهان هو لتراجع آليات المصادقة الأساسية (التي تتطلب من المستخدمين إدخال بيانات الاعتماد الخاصة بهم إلى موقع الويب الخاص بك لموقع أجنبي).
وأود أن جوناثان، سيتم إصلاح ثقب قريبا في المواصفات.
وOz هو web authorization protocol استنادا إلى أفضل الممارسات الصناعية. Oz يجمع بين Hawk authentication protocol مع Iron encryption protocol لتوفير حل سهل الاستخدام وآمن لمنح وتوثيق وصول طرف ثالث إلى API نيابة عن المستخدم أو التطبيق.
OZ جيثب صلة
وOz يبني على مفاهيم مفهومة جيدا وراء OAuth protocol. في حين أن المصطلح قد تم تحديثها لتعكس المصطلحات المستخدمة اليوم عند بناء التطبيقات مع وصول طرف ثالث، والبناء الشامل هو نفسه.
وكان هناك نسخة منقحة من أوث 1.0 المواصفات، ولكن لأن هذا السؤال سئل نسخة أوث 2.0 هو الحصول على مستقر، وسوف يكون في كثير من الأحيان بروتوكول ريككومينديد.
وأوث نسخة 2.O هو بروتوكول معقدة بعض الشيء مقارنة مع سابقتها، ولكن أكثر أمنا. تم تصميم خصيصا لمعالجة الشواغل الأمنية للمؤسسات. حاليا الفيسبوك و <لأ href = "https://developers.google. كوم / حسابات / مستندات / في OAuth2 "يختلط =" نوفولو "> ترتكز التدفقات المصادقة جوجل على أوث 2.0
لقد حان أوث مع معيار جديد أوث 2.0 التي هي أكثر بكثير أمانا من أوث 1.0 و 1.0a.It scaps الوصول رمزي والوصول السر، وعرض وصول رمزي وتحديث رمز token.Access في أوث 2.0 التحقق من صحة لجدول زمني معين، بعد ذلك تم regenrated أو تحديثها باستخدام تحديث رمزية.
