11月26日,二千零九

奥奥的继任者面临着一场迫在眉睫的战斗吗??

OAuthTM协议,用于许多流行的网站和应用程序,以便在站点之间传递凭据,而不需要输入用户名和密码,包括 推特,可能面临来自一组技术人员的压力 微软,, 谷歌雅虎!!,他们引入了一个相互竞争的规范,该规范被解释为旨在接替OAuth,打电话 Web资源授权协议或包装.. Eran Hammer Lahav雅虎标准开发总监!!,谁帮助协调了许多OAUTH贡献,并为初始OAuthTM标准创建了一个正式规范,最近 平移动议,说,“去地狱的路是铺好的意图,“增加自己 OAUTH 2的提案。0,他希望在认证和授权之间更好地分开。.

今天的OAuth标准有其缺陷。Hammer Lahav在2岁时指出。“OAuth'本质上是0个建议”不可用”对于移动设备或已安装的应用程序,并建议“奥特”不能充分支持大型供应商.但他说,创建包裹的举动迷惑了开发商的注意力,和转移资源,称之为“仅仅是奥特社区的灭亡的一个例证..

但是他的观点,毫不奇怪,不被普遍接受。. 雷克顿属于 脸谱网,也在OpenID和开放式网络基金会的董事会上,在评论的状态中,脸谱网不支持OAuth1。0,因为它仅仅是太重了,需要大规模增加HTTP请求,还补充说,其他开发人员找到OAuth”太难正确实施“..

戴维接着发表了他对IETF邮件列表的初步评论,你可以在这里看到: 脸谱网,奥阿斯和包装.在注释中,他强调了这样一种信念,即所提出的WRAP替代方案很好地映射了公司当前的认证过程,添加包裹简化了开发社区的学习曲线。.

讨论,, 正在进行中,在坚持使用当前版本的OAuth 1之间可能会导致开发社区的分裂。0,将包裹视为另一种选择,或者尝试支持一个新的OAuth2。0,由Hammer Lahav指定。但是如果你想知道为什么Facebook Connect以一种方式行动,而Twitter OAuth以另一种方式行动,这是因为他们完全不同的方法。如果这个讨论是任何指示,人们可以预期会继续出现分歧,而不是一种在Web上的站点和应用程序之间传递用户身份验证和权威的单独方式。.

关于这一广泛话题的另一种观点,见杰西留帖: 未来没有登录按钮.也,谷歌的DeWitt Clinton在FriendFeed,, 公开讨论说“好”“..

无可奉告:

发表评论