1

具有讽刺意味的是,就在我研究身份验证提供程序的时候,类似这样的文章开始出现。所以现在我想知道 - 新的供应商要做什么?

我正在开发的 Auth 提供程序目前主要用于一系列内部应用程序。到目前为止,我使用一些示例 OAuth 2.0 提供程序 Rails 设置快速获得了一个原型,并自定义构建了一个全身份验证连接器来访问客户端上的提供程序。

所以我真的想问题是 - 我是否会推动废话并使其发挥作用,并且运作良好?如果是这样,我该怎么做才能正确保护它?有没有很好的资源来保护这样的东西?如果我什至不应该尝试使用 OAuth 2.0,我还应该考虑什么?

感谢您的任何建议

4

1 回答 1

0

我也同意@Jason Hall。如果您希望其他人轻松地对您的服务进行身份验证/授权,您现在可能想要坚持使用 OAuth2。OAuth2 有它的缺陷,但目前它是我们目前拥有的最好的协议。

但是,如果您真的在寻找替代方案并且不在乎标准是否未完成,只用 JavaScript (Node.js) 编码并且没有多少人知道它,您可以使用 OZ 由 Eran 开发的新协议锤子。

这是 GitHub 的链接:https ://github.com/hueniverse/oz

于 2014-03-10T00:21:27.307 回答