OAuth의 대안?


20

웹 산업은 API 서비스를 외부 소비자 및 개발자에게 확장 할 때 OAuth 사용으로 전환하고 있습니다. 간결한 우아함이 있습니다. ... 그리고 3 단계 OAuth 프로세스는 그렇게 나쁘지 않습니다. 단지 잘못된 옵션이 최고라는 것을 알았습니다.

더 좋고 더 안전한 대안이 있습니까?

보안 참조는 다음 URL에서 파생됩니다.

IT 보안 스택 교환 에서이 문제를 극복했으며 보안 관점에서 강력하다고 생각했습니다.

아마 SAML 2.0 이 대안일까요?

무엇에 대한 오픈 ID ?

이 질문의 목적은 프로그래밍 관점에서입니다.

OAuth 가 오늘날 존재 하는 최고의 옵션입니까? ...

보안 관점, 구현 관점, 수명 (몇 달 안에 재 작업이 필요하지 않음)에서 더 나은 소비자로 웹 응용 프로그램을 확장하고 웹을 사용하는 모바일 응용 프로그램을 지원할 수있는 대안 옵션이 있습니까? 신청.


2
어떤면에서 더 좋습니까? OAuth에 어떤 문제가 있습니까?
Dean Harding


"Web2.0 산업이 변화하고 있습니다 / OAuth 사용으로 이동했습니다"대담한 진술입니다. SE는 OAuth를 사용하는 몇 가지 예 중 하나이지만 대부분의 사이트는 그렇지 않습니다.
Tamás Szelei

페이스 북, 트위터, 웨이 보, 야후, 구글, foursquare ... 모두 API / 서비스 소비를 위해 제공합니다.
sdolgy 2016 년

1
중요한 질문은 얼마나 많은 사이트를 활용합니까?
Tamás Szelei

답변:


11

첫째, OAuth는 로그인 대체가 아닙니다 . 그것은 OpenID와 비슷한 것으로 해결되는 작업입니다.

OAuth는 임시 데이터 전송 인증 프로토콜입니다. 웹 사이트 A에서 웹 사이트 B로 데이터를 가져 오려는 작업에는 OAuth를 사용합니다. 그러나 여전히 OpenID를 사용하여 websiteA에 로그인합니다. 그러나 Google은 최근 두 가지를 결합한 프로토콜을 발표했기 때문에 그 차이가 이전보다 더 어둡습니다.

OAuth의 대안은 Facebook Connect 입니다. 나는 그것에 대한 대안을 알지 못합니다 (아마 RPC 보안 시스템 중 일부는 웹에 적합 할 수 있습니다)


차이점을 설명해 주셔서 감사합니다. 나는 완전히 잘못된 가정을 가졌다!
매트 엘렌

스마트 폰을 웹 사이트에 인증하는 데 OAuth 개념이 사용되지 않습니까? 안드로이드를위한 트위터 나 foursquare 앱처럼 ...?
sdolgy 2016 년

1
@ sdolgy : 예, 비밀번호를 공개하지 않고도 서비스로 타사 앱을 인증하는 수단입니다.
Dean Harding

클라이언트 자격 증명과 같은 모든 유형의 OAuth를 다루지는 않습니다.
Robert Grant
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.