1

皮肉なことに、私が認証プロバイダーの仕事をしているちょうどその頃、このような記事が飛び出し始めました。だから今、私は疑問に思っています - 新しいプロバイダーは何をすべきですか?

私が取り組んでいる Auth プロバイダーは、今のところ、内部アプリのスタック全体で主に使用されます。これまでのところ、いくつかのサンプル OAuth 2.0 プロバイダー Rails セットアップを使用してプロトタイプをすばやく動作させ、クライアントでプロバイダーにアクセスするためのオムニ認証コネクターをカスタム構築しました。

だから本当に問題は-私はがらくたを押し通してそれを機能させ、うまく機能させるかということだと思います. もしそうなら、それを正しく保護するにはどうすればよいですか? このようなものを保護するための良い情報源はありますか? OAuth 2.0 を試してはならない場合、オプションとして他に何を検討する必要がありますか?

提案をありがとう

4

1 に答える 1

0

@Jason Hallにも同意します。他のユーザーがサービスに対して簡単に認証/承認できるようにする場合は、今のところ OAuth2 を使用することをお勧めします。OAuth2 には欠点がありますが、現時点ではこれが最良のプロトコルです。

しかし、あなたが本当に代替案を探していて、標準が完成していなくても気にしないなら、JavaScript (Node.js) だけでコード化されていて、それを知っている人はあまりいないことを知っているなら、Eran が開発した新しいプロトコルである OZ を使うことができます。ハンマー。

GitHub へのリンクは次のとおりです: https://github.com/hueniverse/oz

于 2014-03-10T00:21:27.307 に答える