•  03-07-2019
  •  | 
  •  

Frage

Ich habe untersucht, OAuth zu anderen Seiten Ressourcen in meiner Website zu teilen. Aber Loch von OAuth Spezifikation wurde vor einigen Tagen berichtet. http://oauth.net/advisories/2009-1

Viele Websites entschieden OAuth zu stoppen, bis feste Version freigegeben wird.

Zur Zeit können wir haben keine Alternative zu OAuth? Ich mag ein Open-Standard und sicheres Autorisierungsprotokoll.

War es hilfreich?

Lösung

wurde OAuth gebaut, weil es keine bestehenden Standards waren, die das gleiche Problem gelöst. Eine feste OAuth-Spezifikation ist bald erscheint demnächst. Es wird eine ziemlich kleine Änderung an dem bestehenden Protokoll sein.

Andere Tipps

In der kurzen Frist, Ihre beste Wette ist zu dem grundlegenden Authentifizierungsmechanismen zurückzugreifen (erfordern Benutzer ihre Anmeldeinformationen in Ihrer Website für den fremden Ort eingeben).

Wie Jonathan sagte, wird das Loch bald in der Spezifikation festgelegt werden.

Oz ist ein web authorization protocol basierend auf Best Practices der Branche. Oz kombiniert die Hawk authentication protocol mit dem Iron encryption protocol Bereitstellung eines einfachen verwenden und sichere Lösung für die Gewährung und die Authentifizierung von Drittanbietern Zugriff auf eine API im Namen eines Benutzers oder einer Anwendung. OZ Github Link

Oz baut auf den wohlverstandenen Konzepte hinter dem OAuth protocol. Während die Terminologie, die gemeinsamen Begriffe heute bei Anwendungen mit Zugriff Dritter, die gesamte Architektur ist das gleiche.

widerzuspiegeln wird aktualisiert

Es gab eine überarbeitete Version der OAuth 1.0-Spezifikation, aber da diese Frage Version OAuth gefragt wurde, 2.0 wird immer stabil und würde oft das reccomended Protokoll sein.

OAuth Version 2.O ist ein bisschen komplexes Protokoll Vergleich zu seinem Vorgänger, aber sicherer. Es ist speziell auf die Sicherheitsprobleme von Unternehmen zu adressieren. Derzeit Facebook und Google Authentifizierung Ströme basieren auf OAuth 2.0

Oauth hat kam mit neuem OAuth 2.0-Standard, der als OAuth viel sicherer ist 1.0 und 1.0a.It scaps Zugriffstoken und Zugriff Geheimnis und eingeführt Zugriffstoken und aktualisiert token.Access Token in OAuth 2.0 ist für bestimmte Zeitspanne zu validieren, danach wird regenrated oder aufgefrischt Aktualisierungs-Token verwendet wird.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top