Oauth替代品?

建立OAuth是因为没有任何现有标准可以解决相同的问题。一个固定的OAuth规范即将发布。这将是对现有协议的一个很小的更改。

在短期内,您最好的选择是退回到基本的身份验证机制(要求用户将其凭据输入到您的外部站点中)。

就像乔纳森所说的,这个洞很快就会被修好。

有一个OAuth1.0规范的修订版本,但是由于这个问题被问到,OAuth2.0版本正在变得稳定,并且通常是重新定义的协议。

与之前的版本相比,OAuth版本2.o有点复杂,但更安全。它是专门为解决企业的安全问题而设计的。目前 Facebook 和 Google 身份验证流基于OAuth 2.0

OAuth提出了新的OAuth 2.0标准,它比OAuth 1.0和1.0a更安全。它捕获访问令牌和访问秘密,引入访问令牌和刷新令牌。OAuth 2.0中的访问令牌在使用刷新令牌重新生成或刷新后,在特定时间段内进行验证。

Oz 是一个 web authorization protocol 基于行业最佳实践。 盎司 结合了 Hawk authentication protocol 与 Iron encryption protocol 为代表用户或应用程序授予和验证第三方对API的访问提供一个简单易用且安全的解决方案。 OZ github link

盎司 建立在充分理解的概念基础上 OAuth protocol . 虽然术语已经更新,以反映当前使用第三方访问构建应用程序时使用的通用术语,但总体架构是相同的。