저는 OAuth를 조사하여 내 사이트의 리소스를 다른 사이트와 공유하고 있습니다. 그러나 OAuth 사양의 구멍이 며칠 전에보고되었습니다. http://oauth.net/advisories/2009-1OAuth 대안?
많은 사이트에서 정식 버전이 출시 될 때까지 OAuth를 중지하기로 결정했습니다.
현재 OAuth를 대체 할 수 있습니까? 공개 표준 및 보안 인증 프로토콜이 필요합니다.
같은 문제를 해결하는 기존 표준이 없기 때문에 OAuth가 작성되었습니다. 고정 된 OAuth 사양이 곧 제공 될 예정입니다. 그것은 기존의 프로토콜에 대한 아주 작은 변화 일 것입니다.
단기간에 기본 인증 메커니즘 (사용자가 외부 사이트에 대한 사용자의 자격 증명을 입력해야 함)으로 전환하는 것이 가장 좋습니다.
조나단 (Jonathan)이 말했듯이 구멍은 곧 사양에서 수정 될 것입니다.
수정 된 버전의 OAuth 1.0 사양이 있지만 OAuth 버전 2.0이 안정적으로 제공되고 있으며 자주 권장되는 프로토콜입니다.
의 Oauth 새로운 OAuth를 훨씬 더 안전한 OAuth는 1.0 1.0a.It scaps 액세스 토큰 및 액세스 비밀에 비해 도입 액세스 토큰과 토큰 새로 고침 2.0 표준에 도달했습니다 Oauth 2.0의 액세스 토큰은 특정 기간 동안 유효성을 검사 한 후 새로 고침 토큰을 사용하여 재생성하거나 새로 고칩니다.
Oz은 업계 모범 사례에 따라 web authorization protocol입니다. Oz은 Hawk authentication protocol과 Iron encryption protocol을 결합하여 사용자 또는 응용 프로그램 대신 API에 대한 제 3 자 액세스 권한을 부여하고 인증하는 데 사용하기 쉽고 안전한 솔루션을 제공합니다. OZ github link
Oz은 OAuth protocol의 잘 알려진 개념을 바탕으로합니다. 타사 액세스로 응용 프로그램을 빌드 할 때 오늘날 사용되는 공통된 용어를 반영하여 용어가 업데이트되었지만 전반적인 아키텍처는 동일합니다.
나는 Jonathan에 동의한다. 우리는 Oauth를 우리 시스템에 사용하고 있으며 보안에 대한 요구가 높습니다. Oauth는 훌륭한 표준 및 솔루션입니다. –