我一直在調查OAuth以將我的網站中的資源共享到其他網站。 但是,OAuth規範的漏洞幾天前就有報道。 http://oauth.net/advisories/2009-1OAuth替代?
許多網站決定停止OAuth的,直到固定版本發佈。
目前,我們可以選擇OAuth嗎? 我想要一個開放標準且安全的授權協議。
我一直在調查OAuth以將我的網站中的資源共享到其他網站。 但是,OAuth規範的漏洞幾天前就有報道。 http://oauth.net/advisories/2009-1OAuth替代?
許多網站決定停止OAuth的,直到固定版本發佈。
目前,我們可以選擇OAuth嗎? 我想要一個開放標準且安全的授權協議。
OAuth的建立是因爲沒有任何現有的標準解決了同樣的問題。即將推出一個固定的OAuth規範。這對現有協議來說是一個很小的改動。
在短期內,你最好的選擇是退到基本身份驗證機制(要求用戶輸入他們的憑據到您的網站的國外網站)。
像喬納森說,孔不久將在規範中固定。
爲外國網站收集憑證會產生很多比OAuth 1.0中的漏洞更嚴重的安全問題。 – Jonathan 2009-05-01 07:49:31
有是的OAuth 1.0規範的修訂版,但因爲這個問題被問的OAuth 2.0版越來越穩定,經常是reccomended協議。
的Oauth又拿出了新的OAuth 2.0標準比1.0的OAuth和1.0a.It scaps訪問令牌和訪問祕密更安全,並介紹訪問令牌和刷新令牌.Oauth 2.0中的訪問令牌將在特定的時間範圍內進行驗證,然後使用刷新令牌對其進行重新生成或刷新。
Oz
是web authorization protocol
基於行業最佳實踐。 Oz
將Hawk authentication protocol
與Iron encryption protocol
結合在一起,爲用戶或應用程序授予和驗證對API的第三方訪問提供了一種簡單易用和安全的解決方案。 OZ github link
Oz
建立在OAuth protocol
背後的公知的概念。雖然術語已經更新以反映當第三方訪問構建應用程序時使用的通用術語,但總體架構是相同的。
我同意喬納森。我們在我們的系統中使用Oauth,我們對安全性有很高的要求。去與Oauth這是一個偉大的標準和解決方案。 – 2010-01-20 14:44:13