OAuth alternatifleri?


20

Web endüstrisi, API hizmetlerini harici tüketicilere ve geliştiricilere genişletirken OAuth'u kullanmaya yöneliyor / değişiyor. Basit bazı zarafet var .... ve 3 adım OAuth süreci çok kötü değil ... Ben sadece seçeneklerin kötü bir demet en iyi olduğunu bulmak.

Dışarıda daha iyi ve daha güvenli olabilecek alternatifler var mı?

Güvenlik başvurusu aşağıdaki URL'lerden türetilir:

Ben üzerinden bu rastlamak ettik BT Güvenlik yığın değişim ve bakış güvenlik açısından dokunaklı olduğunu düşünmüş:

Belki SAML 2.0 bir alternatiftir?

OpenID ne olacak ?

Bu sorunun amacı programlama açısındandır.

OAuth bugün var olan en iyi seçenek midir?

Web Uygulamamı güvenlik açısından, uygulama açısından, uzun ömürlülük (birkaç ay içinde yeniden çalışma gerektirmeyecek) ve webimi tüketen mobil uygulamaların desteğini sağlayan tüketicilere genişletmemi sağlayan alternatif seçenekler var mı? uygulama.


2
Hangi açıdan daha iyi? OAuth ile ilgili neyin yanlış olduğunu düşünüyorsunuz?
Dean Harding


"Web2.0 endüstrisi değişiyor / OAuth kullanmaya doğru kayıyor" Bu cesur bir ifade. SE, OAuth kullanan birkaç örnekten biri olsa da, sitelerin çoğunun kullandığını düşünmüyorum.
Tamás Szelei

facebook, twitter, weibo, yahoo, google, oturaklı ... hepsi kendi api / hizmetleri tüketmek için sağlamak .. hayır?
sdolgy

1
Önemli sorular kaç site tarafından kullanılıyor?
Tamás Szelei

Yanıtlar:


11

İlk olarak, OAuth giriş yerine geçmez . Bu OpenID ve benzeri tarafından çözülen bir görevdir.

OAuth geçici bir veri aktarımı yetkilendirme protokolüdür. Verilerinizi websiteA'dan websiteB'ye aktarmak istediğiniz türden görevler için OAuth'u kullanırsınız. Ama yine de OpenID kullanarak bir web sitesine giriş yapacaksınız. Ancak Google kısa bir süre önce ikisini birleştiren bir protokol açıkladı, bu yüzden aralarındaki fark eskisinden daha çamurlu.

OAuth'a bir alternatif Facebook Connect olacaktır . Bunun için bir alternatif bildiğimden emin değilim (belki de bazı RPC güvenlik sistemleri web için uygun olabilir)


Ayrımı açıkladığınız için teşekkürler. Tamamen yanlış bir varsayım yaptım!
Matt Ellen

akıllı telefonların web sitelerinde kimlik doğrulaması için OAuth kavramları kullanılmıyor mu? android için bir twitter veya oturaklı uygulaması gibi ...?
sdolgy

1
@sdolgy: evet, bu uygulama için şifrenizi açmanıza gerek kalmadan hizmetinizle birlikte bir üçüncü taraf uygulaması doğrulamanın bir yolu.
Dean Harding

Bunun her tür OAuth türünü, örneğin İstemci Kimlik Bilgilerini kapsamadığını belirtmek gerekir.
Robert Grant
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.