我认为使用OAuth进行单点登录(SSO)和RESTful服务。乍看之下,使用OAuth作为事实上的标准看起来很自然。但我必须承认,我不明白如何将其用于SSO。在学习OAuth期间,我发现越来越多的Auth批评 - 太多,我倾向于认为OAuth失败了。OAuth失败了吗?
Why Facebook doesn't implement OAuth today:
- “OAuth是更复杂,比我们自己的本地认证机制不太高性能的”
- “的OAuth WRAP看起来将解决大部分或全部这些问题的“
- 因为tw Ø许多要求和长期的URI
- “库质量总体是相当差”
Possibly WRAP, powered by Microsoft, Yahoo and Google, is going to replace OAuth.
What's going on with OAuth (and WRAP)?
所以一直未能OAuth的? SSO有哪些替代选择 - 最好是那些被广泛接受或者被广泛使用的观点?你喜欢WRAP?
我们在我的项目中使用了oauth,并确定它需要一些时间和精力来启动和运行(但并不像我们预期的那么多)。是的,对于用户必须登录到另一个站点可能有点烦人。但是现在,一旦我们运行起来,它真的很甜蜜。访问令牌在很长一段时间内都是有效的,它非常流畅和美观,您无需登录即可使用。我不认为它失败了。这只是被人误解。 – 2010-01-21 18:29:41