サイト内のリソースを他のサイトと共有するために OAuth を調査しています。しかし、数日前に OAuth 仕様の穴が報告されました。 http://oauth.net/advisories/2009-1
多くのサイトは、修正版がリリースされるまで OAuth を停止することにしました。
現在、OAuth に代わるものはありますか? オープンスタンダードで安全な承認プロトコルが必要です。
4976 次
6 に答える
1
短期的には、基本的な認証メカニズム (外部サイトの資格情報をサイトに入力するようにユーザーに要求する) に頼るのが最善の策です。
ジョナサンが言ったように、穴は仕様ですぐに修正されます。
于 2009-04-30T03:56:40.210 に答える
1
Oz業界のベストプラクティスにweb authorization protocol基づいています。Ozと を組み合わせてHawk authentication protocol、Iron encryption protocolユーザーまたはアプリケーションに代わって API へのサードパーティ アクセスを許可および認証するための、使いやすく安全なソリューションを提供します。
OZ github リンク
Ozの背後にあるよく理解されている概念に基づいて構築されていOAuth protocolます。用語は、サードパーティ アクセスを使用してアプリケーションを構築する際に現在使用されている一般的な用語を反映するように更新されていますが、全体的なアーキテクチャは同じです。
于 2016-07-18T12:04:56.640 に答える
0
OAuth 1.0 仕様の改訂版がありましたが、この質問がされて以来、OAuth バージョン 2.0 が安定してきており、推奨されるプロトコルになることがよくあります。
于 2012-08-29T18:59:49.250 に答える
0
Oauth は、OAuth 1.0 および 1.0a よりもはるかに安全な新しい OAuth 2.0 標準を考え出しました。これは、アクセス トークンとアクセス シークレットをスキャプし、アクセス トークンとリフレッシュ トークンを導入しました。Oauth 2.0 のアクセス トークンは、特定の時間枠で検証され、その後、リフレッシュトークンを使用して再生成またはリフレッシュされます。
于 2013-01-04T09:59:34.863 に答える