OAuth alternativa?
https://stackoverflow.com/questions/803625
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He estado investigando a OAuth para compartir recursos en mi sitio con otros sitios. Pero, el agujero de la especificación OAuth se informó hace varios días. http://oauth.net/advisories/2009-1
Muchos sitios decidieron detener OAuth hasta que se lance una versión fija.
Actualmente, ¿podemos tener alguna alternativa a OAuth? Quiero un protocolo de autorización seguro y de estándar abierto.
Solución
OAuth se creó porque no había estándares existentes que resolvieran el mismo problema. Pronto se publicará una especificación fija de OAuth. Será un cambio bastante pequeño en el protocolo existente.
Otros consejos
A corto plazo, su mejor opción es recurrir a los mecanismos básicos de autenticación (que requieren que los usuarios ingresen sus credenciales en su sitio para el sitio extranjero).
Como dijo Jonathan, el agujero se solucionará pronto en la especificación.
Oz es un protocolo de autorización web basado en las mejores prácticas de la industria. Oz combina el protocolo de autenticación Hawk con el protocolo de cifrado de hierro para proporcionar una solución fácil de usar y segura para otorgar y autenticar el acceso de terceros a una API en nombre de un usuario o una aplicación.
enlace github OZ
Oz se basa en los conceptos bien entendidos detrás del protocolo OAuth . Si bien la terminología se ha actualizado para reflejar los términos comunes que se utilizan hoy en día al crear aplicaciones con acceso de terceros, la arquitectura general es la misma.
Hubo una versión revisada de la especificación OAuth 1.0, pero desde que se hizo esta pregunta, la versión 2.0 de OAuth se está volviendo estable, y con frecuencia sería el protocolo recomendado.
OAuth versión 2.O es un protocolo un poco complejo en comparación con su predecesor, pero más seguro. Está especialmente diseñado para abordar las preocupaciones de seguridad de las empresas. Actualmente Facebook y Los flujos de autenticación de Google se basan en OAuth 2.0
Oauth ha presentado un nuevo estándar OAuth 2.0 que es mucho más seguro que OAuth 1.0 y 1.0a. Escanea el token de acceso y el secreto de acceso e introduce el token de acceso y el token de actualización. El token de acceso en Oauth 2.0 está validado para cierto período de tiempo, después de eso, se regenera o actualiza con el token de actualización.
