信任就是金钱:oauth有助于加快应用开发

云计算
可信的开发方式通过一个称为OAuth的开放认证标准实现。正如Sam Ramji所说,发生在过去的几年里的“应用寒武纪大爆发”不可能再出现了。

在应用开发中,API已经导致了令人难以置信的爆炸式增长,而OAuth标准就是允许哪些内容安全和可靠地发生。通过应用程序接口(API)进行的应用开发就像是任何关系都是基于信任才能发生的。

可信的开发方式通过一个称为OAuth的开放认证标准实现。正如Sam Ramji所说,发生在过去的几年里的“应用寒武纪大爆发”不可能再出现了。

“OAuth已经成为人们使用大型社交媒体API的标准实践,跨企业的API越来越常见,”API管理公司Apigee的战略副主席Ramji说道。同时,标准的采纳越来越普遍,并且这个术语已经引起一些反响,但是并不是每个人都明白到底意味着什么。

Scott Morrison在他的解释中使它变得很简单。API管理公司Layer 7的首席技术官使用Facebook和Twitter来描述这个术语,这两个都是早期采用OAuth的案例。Morrison解释道:“Facebook和Twitter都以一种或其他方式代表我,我希望将这两者结合在一起;OAuth就是一种使个人能够在不同站点之间建立这种信任特设的技术。”

Morrison说在当前的网络环境,帐户的合并至关重要,但是在OAuth之前,用户名和密码是混乱的,必须分布在多平台之间,缺乏安全保障,并且很难跟踪。

“问题在于交付应用是工作重心。如果任何一方被盗用,你所给的信任土崩瓦解,” Morrison说,“相反,我们想要的是委托授权,希望能够与Facebook对话,‘这是一个特殊的证书,给你有限的访问Twitter账户的权限,但你可以访问所有的tweet。’有限的功能的子集。”

探索OAuth的优势

将OAuth与OpenID区分的有限功能子集,只是提供了认证,但不允许访问权限的管理。没有委托授权和管理访问权限,OAuth与单点登录认证没有区别。

虽然OAuth是一个标准,但是Morrison将它描述为是对“我们过去所做的进行大型标准化”的诅咒。他将它形容为能够开发的更多的草根运动。

Morrison说:“最重要的一点是,让开发者能够用API将多个应用集成在一起,发展中大的变革是使用标准化API,使应用能够跟应用对话。OAuth是重要的部分,因为它用于身份验证和授权认证。当你从一个应用调用其他应用时,使用这个口令。”

OAuth是面向服务结构衍生出来的,但就像API,它是被简化的,这属于Morrison所说的快速推向市场的“现代开发时代精神”——敏捷开发。

他补充说OAuth没有获得各方的认可,虽然它是与早期采用者一起发展壮大,但很大程度上消费者端仍有待开发。“目前,在政府、军事、情报社区工作的人们所做的很多事情一样,让更多人被固有标准吸引,”Morrison说,“在很多方面OAuth仍有待在一些领域证明自己。它已经在构建iphone应用方面,以及在使Facebook和Twitter一起合作方面做了大量的工作。”

Morrison预计OAuth有向上聚集效应,并最终达到更安全的开发环境。

责任编辑:王程程 来源: TechTarget中国
相关推荐

2021-06-10 09:34:24

前端开发工具开发

2022-10-08 08:38:32

物联网

2021-11-26 05:14:44

开源数据库安全漏洞

2011-12-09 09:31:58

桌面虚拟化

2010-03-12 16:15:06

Python调试

2022-10-24 15:05:07

5G架构无线电

2019-11-19 12:40:36

AI人工智能开源工具

2020-02-05 13:03:55

数据中心混合云技术

2019-08-12 07:39:25

数据中心IT开销

2014-04-15 10:07:22

大数据

2021-08-13 10:33:55

IT经理首席信息官CIO

2019-11-18 11:07:13

人工智能技术Apache

2023-04-11 10:14:27

物联网IOT

2017-04-14 10:40:43

SDS系统选择

2023-06-09 19:03:35

开源组织

2013-01-22 17:44:01

2020-03-23 09:31:51

JavaScript函数技术

2022-09-21 14:12:33

大数据医疗保健

2022-02-07 15:53:24

开发人员AMDLinux

2016-11-28 10:19:19

云资源滥用开支
点赞
收藏

51CTO技术栈公众号