自从2007年发布至今,开放授权(OAuth)已经变成了WEB服务舞台上的中流砥柱。由一些社交媒体巨头进出,而且开放标准的采用已经传播开了。在互联网上使用OAuth进行基于令牌的身份验证和授权,反映了今天在应用程序开发和面向服务架构的变化。本指南汇集了关于当前状态和预计的未来的OAuth及其影响Web服务和开发作为一个整体。
开放授权协议在确保Web服务授权中获得利益
基于令牌的开放授权安全计划已经改变了Web服务和安全领域。你Facebook和Twitter这样备受瞩目的开发授权信徒已经引起了人们的注意,因其鼓励使用开放标准。在其核心,开放授权是基于简单性的:它的目的是允许Web应用用户离开一个网站到时另外一个网站,而不用在最初设置对话框后再额外的登录。因此,它成为了网站之间相互移动和软件服务之间相连的有效工具。开放授权作为给大量的应用设计模式提供安全的一种手段已经获得了牵引力
开放授权的信任加速了应用程序的开发
除了Web服务开放授权安全外,该标准也给应用程序之间提供了通信。随着越来越多的开发用户使用大的社交媒体应用程序接口(API),这一通信的重要也在增长——通信包括帐户的合并和机密信息的保护。因为应用开发的这些益处,开放授权正平稳的普及着。然而,尽管在过去几年里,这个标准已经帮助了爆发增长的应用程序,它主要还是在开发池的消费者端。
臭名昭著的Oracle和Google就安卓系统专利纠纷庭审案点亮了今天进化着的API的前景。现在正是Web API分享和开放的时候,而且有一个向着轻量服务的推力,例如表示状态传送(REST)。在这些工作中,API管理占首要位置。开发授权是转身“新”API的部分方法之一,并确保它在一个现代的SOA治理和网关工具的阵容中的位置。
开发授权2.0肆虐的争论
OAuth 2.0是该标准最近的一个版本,它的规格已经刺激了安全和易用之间的冲突,而且这一冲突还是继续上升。一些改变,例如从数字签名向安全令牌中安全套接层的转变,被广泛认为是在正确方向的步骤。尽管如此,包括开放授权的创始人Eran Hammer在内的许多开发者反对的该标准进行的一些变化。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
为多云构建高效的API管理系统
云应用的开发几乎总是依赖一系列来自顶级供应商的服务,比如Amazon Web Services、Microsoft Azure和 Google Cloud Platform。
-
如何使用Azure API管理服务?
在云和微服务架构时代,API是数字化业务的通用语言。根据分析公司Forrester Research预测,仅在美国,API管理工具的支出将在未来5年内达到近30亿美元。
-
事件驱动框架和SOA在空军的应用
空军正在利用SOA来改善数据共享,并实时跟踪战机,美国空军机动司令部的Michael Marek解释了企业可从中学习的经验。
-
企业应用获得成功不可或缺的力量——API
毋庸置疑,我们已经进入到CA Technologies一直强调的应用经济时代。但是,企业若想在应用程序领域取得成功,管理好API是其必不可少的一个因素。