具有讽刺意味的是,在我正在使用身份验证提供程序的时候,像this这样的文章开始出现。所以现在我想知道 - 什么是新的供应商?
我正在处理的Auth提供程序目前主要用于一堆内部应用程序。到目前为止,我很快就使用了一些示例OAuth 2.0提供程序Rails设置,并自定义构建了一个omni-auth连接器来访问客户端上的提供程序。
所以我真的认为问题是 - 我是否已经完成了废话并让它发挥作用,并且运作良好?如果是这样,我该怎么做才能正确保护它?有什么好的资源来保证这样的东西吗?如果我不想尝试使用OAuth 2.0,我还应该考虑另外一个选择吗?
感谢您的任何建议
答案 0 :(得分:0)
我也同意@Jason Hall。如果您希望其他人轻松验证/授权您的服务,您可能希望现在坚持使用OAuth2。 OAuth2有它的缺点,但目前它是我们现在拥有的最佳协议。
但是如果你真的在寻找替代方案并且不关心标准是否没有完成,只能用JavaScript编写(Node.js)并且很多人都不知道它,你可以使用OZ一个新的协议由Eran Hammer开发。
以下是GitHub的链接:https://github.com/hueniverse/oz