문제
내 사이트의 리소스를 다른 사이트에 공유하기 위해 Oauth를 조사했습니다. 그러나 Oauth 사양의 구멍은 며칠 전에보고되었습니다.http://oauth.net/advisories/2009-1
많은 사이트가 고정 버전이 출시 될 때까지 OAUTH를 중지하기로 결정했습니다.
현재 OAUTH에 대한 대안을 가질 수 있습니까? 개방형 및 보안 승인 프로토콜을 원합니다.
해결책
Oauth는 동일한 문제를 해결하는 기존 표준이 없었기 때문에 구축되었습니다. 고정 된 Oauth 사양이 곧 나올 것입니다. 기존 프로토콜에 대한 아주 작은 변화가 될 것입니다.
다른 팁
단기적으로 가장 좋은 방법은 기본 인증 메커니즘에 빠지는 것입니다 (사용자가 외국 사이트의 사이트에 자격 증명을 입력해야 함).
Jonathan이 말했듯이, 구멍은 곧 사양에 고정 될 것입니다.
Oz
a web authorization protocol
업계 모범 사례를 기반으로합니다. Oz
결합합니다 Hawk authentication protocol
이랑 Iron encryption protocol
사용자 또는 응용 프로그램을 대신하여 API에 대한 타사 액세스 권한을 부여하고 인증 할 수있는 간단하고 안전한 솔루션을 제공합니다.OZ Github 링크
Oz
뒤에 잘 이해 된 개념을 기반으로합니다 OAuth protocol
. 타사 액세스가있는 응용 프로그램을 구축 할 때 오늘날 사용되는 일반적인 용어를 반영하도록 용어가 업데이트되었지만 전체 아키텍처는 동일합니다.
OAUTH 1.0 사양의 수정 된 버전이 있었지만이 질문이 질문을 받았기 때문에 OAUTH 버전 2.0은 안정적으로 변하고 종종 재구성 된 프로토콜이 될 것입니다.
OAUTH는 OAUTH 1.0 및 1.0A.IT Scaps Access Token 및 Access Secret 및 Access Token 및 Refress Token보다 훨씬 안전한 New Oauth 2.0 표준을 제시했습니다. Oauth 2.0의 액세스 토큰은 특정 기간 동안 유효합니다. 새로 고침 토큰을 사용하여 재생되거나 새로 고침됩니다.