OAuth alternative?
https://stackoverflow.com/questions/803625
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J’ai enquêté sur OAuth pour partager des ressources de mon site sur d’autres sites. Mais, le trou de la spécification OAuth a été rapporté il y a plusieurs jours. http://oauth.net/advisories/2009-1
De nombreux sites ont décidé d'arrêter OAuth jusqu'à la publication de la version corrigée.
Actuellement, pouvons-nous avoir une alternative à OAuth? Je souhaite un protocole d'autorisation standard ouvert et sécurisé.
La solution
OAuth a été construit car il n’existait aucune norme permettant de résoudre le même problème. Une spécification OAuth fixe sera bientôt disponible. Ce sera un joli petit changement au protocole existant.
Autres conseils
À court terme, votre meilleur choix est de recourir aux mécanismes d'authentification de base (obligeant les utilisateurs à saisir leurs informations d'identification dans votre site pour le site étranger).
Comme Jonathan l'a dit, le trou sera bientôt réparé dans les spécifications.
Oz est un protocole d'autorisation Web basé sur les meilleures pratiques de l'industrie. Oz associe le protocole d’authentification Hawk au protocole de cryptage Iron pour fournir une solution simple à utiliser et sécurisée pour l’octroi et l’authentification d’accès tiers à une API pour le compte d'un utilisateur ou d'une application.
lien github OZ
Oz s'appuie sur les concepts bien compris du protocole OAuth . Bien que la terminologie ait été mise à jour pour refléter les termes couramment utilisés aujourd'hui lors de la création d'applications avec un accès tiers, l'architecture globale est la même.
Il existait une version révisée de la spécification OAuth 1.0, mais depuis que cette question a été posée, la version 2.0 devient stable et constitue souvent le protocole recommandé.
OAuth version 2.O est un protocole peu complexe comparé à son prédécesseur, mais plus sécurisé. Il est spécialement conçu pour répondre aux préoccupations de sécurité des entreprises. Actuellement, Facebook et Les flux d'authentification de Google sont basés sur OAuth 2.0
Oauth a mis au point un nouveau standard OAuth 2.0 beaucoup plus sécurisé que OAuth 1.0 et 1.0a. ensuite, il est régénéré ou actualisé à l'aide d'un jeton d'actualisation.
