Pergunta
Eu têm vindo a investigar OAuth para compartilhar recursos no meu site para outros sites. Mas, furo de especificação OAuth foi relatado há vários dias. http://oauth.net/advisories/2009-1
Muitos sites decidiu parar OAuth até a versão fixa é liberada.
Atualmente, podemos ter qualquer alternativa para OAuth? Eu quero um protocolo de autorização de padrão aberto e seguro.
Solução
OAuth foi construído porque não havia quaisquer normas existentes que resolveram o mesmo problema. A especificação OAuth fixo é próxima em breve. Será uma muito pequena alteração ao protocolo existente.
Outras dicas
No curto prazo, a sua melhor aposta é a de voltar a cair mecanismos de autenticação básicos (que exigem que os usuários insiram suas credenciais em seu site para o site estrangeiro).
Como Jonathan disse, o buraco será corrigido em breve na spec.
Oz
é um web authorization protocol
com base nas melhores práticas da indústria. combina Oz
o Hawk authentication protocol
com o Iron encryption protocol
para fornecer um simples de usar e solução segura para a concessão e autenticar o acesso de terceiros a uma API em nome de um usuário ou um aplicativo.
OZ github ligação
Oz
se baseia nos conceitos bem compreendidos por trás do OAuth protocol
. Embora a terminologia foi atualizada para refletir os termos comuns usados ??hoje ao criar aplicativos com acesso de terceiros, a arquitetura geral é o mesmo.
Houve uma versão revisada do 1.0 especificação OAuth, mas desde que esta pergunta foi feita OAuth versão 2.0 é ficando estável, e que muitas vezes ser o protocolo recomendado.
OAuth versão 2.O é um protocolo complexo pouco em comparação com o seu antecessor, mas mais seguro. É especialmente adaptados para atender as preocupações das empresas de segurança. Atualmente Facebook e fluxos de autenticação do Google são baseados em OAuth 2.0
Oauth surgiu com novo padrão OAuth 2.0 que é muito mais seguro do que o OAuth 1.0 e 1.0a.It scaps token de acesso e segredo de acesso e acesso introduzido token e atualização token.Access token no OAuth 2.0 é validar por prazo determinado, depois disso, é regenrated ou atualizado usando o token de atualização.