Frage
Ich habe untersucht, OAuth zu anderen Seiten Ressourcen in meiner Website zu teilen. Aber Loch von OAuth Spezifikation wurde vor einigen Tagen berichtet. http://oauth.net/advisories/2009-1
Viele Websites entschieden OAuth zu stoppen, bis feste Version freigegeben wird.
Zur Zeit können wir haben keine Alternative zu OAuth? Ich mag ein Open-Standard und sicheres Autorisierungsprotokoll.
Lösung
wurde OAuth gebaut, weil es keine bestehenden Standards waren, die das gleiche Problem gelöst. Eine feste OAuth-Spezifikation ist bald erscheint demnächst. Es wird eine ziemlich kleine Änderung an dem bestehenden Protokoll sein.
Andere Tipps
In der kurzen Frist, Ihre beste Wette ist zu dem grundlegenden Authentifizierungsmechanismen zurückzugreifen (erfordern Benutzer ihre Anmeldeinformationen in Ihrer Website für den fremden Ort eingeben).
Wie Jonathan sagte, wird das Loch bald in der Spezifikation festgelegt werden.
Oz
ist ein web authorization protocol
basierend auf Best Practices der Branche. Oz
kombiniert die Hawk authentication protocol
mit dem Iron encryption protocol
Bereitstellung eines einfachen verwenden und sichere Lösung für die Gewährung und die Authentifizierung von Drittanbietern Zugriff auf eine API im Namen eines Benutzers oder einer Anwendung.
OZ Github Link
Oz
baut auf den wohlverstandenen Konzepte hinter dem OAuth protocol
. Während die Terminologie, die gemeinsamen Begriffe heute bei Anwendungen mit Zugriff Dritter, die gesamte Architektur ist das gleiche.
Es gab eine überarbeitete Version der OAuth 1.0-Spezifikation, aber da diese Frage Version OAuth gefragt wurde, 2.0 wird immer stabil und würde oft das reccomended Protokoll sein.
Oauth hat kam mit neuem OAuth 2.0-Standard, der als OAuth viel sicherer ist 1.0 und 1.0a.It scaps Zugriffstoken und Zugriff Geheimnis und eingeführt Zugriffstoken und aktualisiert token.Access Token in OAuth 2.0 ist für bestimmte Zeitspanne zu validieren, danach wird regenrated oder aufgefrischt Aktualisierungs-Token verwendet wird.