代码之家  ›  专栏  ›  技术社区  ›  grayger

Oauth替代品?

oauth authorization
  •  3
  • grayger  · 技术社区  · 15 年前

    我一直在调查OAuth,以便将我的站点中的资源共享到其他站点。 但是,OAuth规范的漏洞在几天前就被报告了。 http://oauth.net/advisories/2009-1

    许多网站决定在发布固定版本之前停止OAuth。

    目前,我们能不能有其他方法来替代OAuth? 我想要一个开放的标准和安全的授权协议。

    6 回复  |  直到 8 年前
        1
  •  4
  •   Jonathan    15 年前

    建立OAuth是因为没有任何现有标准可以解决相同的问题。一个固定的OAuth规范即将发布。这将是对现有协议的一个很小的更改。

        2
  •  1
  •   Terry    15 年前

    在短期内,您最好的选择是退回到基本的身份验证机制(要求用户将其凭据输入到您的外部站点中)。

    就像乔纳森所说的,这个洞很快就会被修好。

        3
  •  0
  •   Andreas Åkre Solberg    12 年前

    有一个OAuth1.0规范的修订版本,但是由于这个问题被问到,OAuth2.0版本正在变得稳定,并且通常是重新定义的协议。

        4
  •  0
  •   karthzDIGI    12 年前

    与之前的版本相比,OAuth版本2.o有点复杂,但更安全。它是专门为解决企业的安全问题而设计的。目前 Facebook Google 身份验证流基于OAuth 2.0

        5
  •  0
  •   Cris    12 年前

    OAuth提出了新的OAuth 2.0标准,它比OAuth 1.0和1.0a更安全。它捕获访问令牌和访问秘密,引入访问令牌和刷新令牌。OAuth 2.0中的访问令牌在使用刷新令牌重新生成或刷新后,在特定时间段内进行验证。

        6
  •  0
  •   Sanoop Surendran    8 年前

    Oz 是一个 web authorization protocol 基于行业最佳实践。 盎司 结合了 Hawk authentication protocol Iron encryption protocol 为代表用户或应用程序授予和验证第三方对API的访问提供一个简单易用且安全的解决方案。 OZ github link

    盎司 建立在充分理解的概念基础上 OAuth protocol . 虽然术语已经更新,以反映当前使用第三方访问构建应用程序时使用的通用术语,但总体架构是相同的。

    推荐文章
    Community wiki  ·  REST应用程序中的基本身份验证
    1 年前
    Natlus  ·  错误的登录凭据停止进度对话框
    6 年前
    Ege Bayrak  ·  HttpClient授权标头格式无效
    6 年前
    Leo  ·  使用节点上传到google云存储。js公司
    6 年前
    charliezz10  ·  OAuth 2.0-自己网站的帐户管理
    6 年前
    Jeremy Holovacs  ·  ASP。NET Core授权策略:无法进入处理程序?
    6 年前
    James  ·  在Google OAuth流中访问EF DbContext
    6 年前
    s0dz  ·  属于多个组织的用户的多个角色
    6 年前
    Subin Babu  ·  Auth 1.0 oauth\u签名创建Android for magento API
    6 年前
    Petr Kozelka  ·  如何模拟在G-Suite域中运行的AppEngine java应用程序的用户?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号