OAuth বিকল্প?

বাহ্যিক গ্রাহকগণ এবং বিকাশকারীদের এপিআই পরিষেবাগুলি প্রসারিত করার সময় ওয়েব শিল্প ওআউথ ব্যবহারের দিকে সরে গেছে / সরে গেছে। সরলভাবে কিছু কমনীয়তা রয়েছে .... এবং ভাল, 3-পদক্ষেপের OAuth প্রক্রিয়াটি খুব খারাপ নয় ... আমি কেবল এটি বিকল্পগুলির একটি খারাপ গুচ্ছের মধ্যে সেরা বলে মনে করি।

সেখানে কি এমন বিকল্প রয়েছে যা আরও ভাল এবং আরও সুরক্ষিত হতে পারে?

সুরক্ষা রেফারেন্স নিম্নলিখিত URL গুলি থেকে প্রাপ্ত:

• OAuth 2.0 ওয়েবের জন্য খারাপ?
• OAuth 2 স্বাক্ষর ছাড়াই ওয়েবে খারাপ

আমি আইটি সুরক্ষা স্ট্যাক এক্সচেঞ্জের উপর দিয়ে এসেছি এবং ভেবেছিলাম এটি সুরক্ষা দৃষ্টিকোণ থেকে মারাত্মক:

• ওআউথ / ওপেনআইডি / ফেসবুক কানেক্ট .. ক্রেজি?

হয়তো এসএএমএল ২.০ এর বিকল্প?

ওপেনআইডি সম্পর্কে কী ?

এই প্রশ্নের উদ্দেশ্য প্রোগ্রামিং দৃষ্টিকোণ থেকে।

ওআউথ কি আজকের সেরা বিকল্পটি ...?

বিকল্পগুলির বিকল্পগুলি কি বিদ্যমান যা আমাকে সুরক্ষার দৃষ্টিকোণ, প্রয়োগের দৃষ্টিকোণ, দীর্ঘায়ু (কয়েক মাসের মধ্যে পুনরায় কাজের প্রয়োজন হবে না) এবং আমার ওয়েবকে গ্রাস করে এমন মোবাইল অ্যাপ্লিকেশনগুলির সমর্থন সক্ষম করার জন্য ভোক্তাদের কাছে আমার ওয়েব অ্যাপ্লিকেশনটি প্রসারিত করতে দেয়? আবেদন।

প্রথমত, OAuth কোনও লগইন প্রতিস্থাপন নয় । ওপেনআইডিআইএল এবং এর অনুরূপ সমস্যার সমাধান।

OAuth একটি অস্থায়ী ডেটা স্থানান্তর অনুমোদনের প্রোটোকল। আপনি যে ধরণের টাস্কের জন্য ওয়েবসাইট বি থেকে ওয়েবসাইট বিতে আপনার ডেটা আমদানি করতে চান, আপনি OAuth ব্যবহার করবেন। তবে আপনি এখনও ওপেনআইডি ব্যবহার করে ওয়েবসাইটএতে লগইন করবেন d যাইহোক, গুগল সম্প্রতি একটি প্রোটোকল ঘোষণা করেছে যা দুটোকে একত্রিত করেছে, তাই আমি অনুমান করি যে তাদের মধ্যে পার্থক্যটি আগের চেয়ে বেশি কাদাযুক্ত।

ওআউথের বিকল্প হ'ল ফেসবুক কানেক্ট । আমি নিশ্চিত নই যে এর কোনও বিকল্প সম্পর্কে আমি জানি (সম্ভবত কিছু RPC সুরক্ষা সিস্টেম ওয়েবে উপযুক্ত হতে পারে)