3
我一直在調查OAuth以將我的網站中的資源共享到其他網站。 但是,OAuth規範的漏洞幾天前就有報道。 http://oauth.net/advisories/2009-1OAuth替代?
許多網站決定停止OAuth的,直到固定版本發佈。
目前,我們可以選擇OAuth嗎? 我想要一個開放標準且安全的授權協議。
Q
OAuth替代?
A
回答
4
OAuth的建立是因爲沒有任何現有的標準解決了同樣的問題。即將推出一個固定的OAuth規範。這對現有協議來說是一個很小的改動。
1
在短期內,你最好的選擇是退到基本身份驗證機制(要求用戶輸入他們的憑據到您的網站的國外網站)。
像喬納森說,孔不久將在規範中固定。
+0
爲外國網站收集憑證會產生很多比OAuth 1.0中的漏洞更嚴重的安全問題。 – Jonathan 2009-05-01 07:49:31
0
有是的OAuth 1.0規範的修訂版,但因爲這個問題被問的OAuth 2.0版越來越穩定,經常是reccomended協議。
0
0
的Oauth又拿出了新的OAuth 2.0標準比1.0的OAuth和1.0a.It scaps訪問令牌和訪問祕密更安全,並介紹訪問令牌和刷新令牌.Oauth 2.0中的訪問令牌將在特定的時間範圍內進行驗證,然後使用刷新令牌對其進行重新生成或刷新。
0
Oz是web authorization protocol基於行業最佳實踐。 Oz將Hawk authentication protocol與Iron encryption protocol結合在一起,爲用戶或應用程序授予和驗證對API的第三方訪問提供了一種簡單易用和安全的解決方案。 OZ github link
Oz建立在OAuth protocol背後的公知的概念。雖然術語已經更新以反映當第三方訪問構建應用程序時使用的通用術語,但總體架構是相同的。
相關問題
- 1. 可以使用oAuth 2.0服務器代替oAuth 1.0服務器嗎?
- 2. 替代使用oauth訪問谷歌閱讀器?
- 3. 替代蟒蛇代替
- 4. 使用Oauth的MVC中的response.Redirect替換
- 5. QQ OAuth錯誤代碼
- 6. OpenID/OAuth反向代理
- 7. Salesforce Oauth狀態代碼302
- 8. Tweetsharp OAuth示例代碼
- 9. NodeJS oAuth Google Nginx代理
- 10. (。*)代替(。*?)
- 11. 替代
- 12. 使用`/ *`代替`//`代替文件頭
- 13. ViewModel代替主鍵代替主鍵
- 14. 替代corba的好替代品
- 15. c#Array.ForEach替代元素替代
- 16. 替換使用替代
- 17. Java替換替代碼
- 18. 替代System.Web.HttpUtility.HtmlEncode/Decode?
- 19. 春OpenentityManagerInViewFilter替代
- 20. nativeElement.classList.add()替代
- 21. 替代event.srcElement.id
- 22. 替代獲取?
- 23. cvGet2D替代
- 24. QI4J替代品
- 25. 替代JPA
- 26. 替代GetAsyncKeyState
- 27. WSSF替代
- 28. 的SharePoint替代
- 29. 替代jpGraph
- 30. 替代TidyCOM
我同意喬納森。我們在我們的系統中使用Oauth,我們對安全性有很高的要求。去與Oauth這是一個偉大的標準和解決方案。 – 2010-01-20 14:44:13