人人网开放平台验证与授权方面实践
本次演讲将介绍人人网开放平台在验证与授权方面实践验证和授权道路上的经验,介绍HTTP Basic Authentication、OAuth1.0、XAuth、OAuth2.0的特点,以及人人网验证与授权的发展过程。可帮助您在开放平台验证与授权的实践道路上,少走些弯路。
如果您观看本视频不流畅,请移步优酷版本(无Slides同步播放)
InfoQ
InfoQ
促进软件开发领域知识与创新的传播
主题/标签专用视图
认证管理相关的内容
最新“认证管理”相关专题内容
“认证管理”相关新闻
继Google、微软之后,Twitter也遇到站点稳定性问题
Twitter最近也遇到了麻烦,昨天它发布了一个状态,表示站点的服务现在并不稳定。这已经是本周Twitter第二次发布这样的状态了,这也是继Google的Blogger服务和微软的Business Productivity Online Suite(BPOS)之后,第三个出现宕机问题的服务商。
Google API首次支持OAuth 2.0
近日,Google宣布通过bearer token开始对OAuth 2.0提供试验性支持。此外,他们还为OAuth 2.0发布了一个新页面,非常整洁和简约。
针对HTTP数字签名协议和API的提议
Bill Burke是JBoss的首席架构师,同时是RESTEasy项目的负责人,上周他提出了一项针对HTTP数字签名协议的建议。由于复合应用的出现,而且要在复合应用的客户端和服务之间建立信任关系,已诞生十年多的“DSig”终于得以迅速普及。
OpenID会达到期望吗?
OpenID旨在简化跨站用户身份验证的过程,但有些人抱怨它实际上制造了更多麻烦。作为OpenID的早期支持者之一,37Signals公司已宣布停止在其产品上运用OpenID。OpenID的承诺兑现了吗?
OAuth 2.0对Web有害吗?
Eran Hammer-Lahav是OAuth 2.0规范的制定者之一,他对最近的标准草案做出了抨击。他认为,当前的建议是以Web的未来作为代价的。并且认为当前的规范过分专注于应用程序开发者的简便性,而严重限制了创建可发现和互操作的服务的能力。
Java EE 6:应用程序安全增强
JEE6在Web容器的安全以及Java应用程序开发的认证和授权方面引入了一些新的安全特性。这些特性在Web层引入了编程式和声明式的安全增强。本文概述了这些新的安全特性。
“认证管理”相关文章
设计一种云级别身份认证结构
在这篇IEEE论文中,作者Eric Olden讨论了一种身份认证结构,它把多个应用与单个身份相连接,来控制网络管理员必须要保证安全的用户身份的数量,同时也是为了能够促进云端的全面采用。
“认证管理”相关技术访谈
Laforge、Rocher谈:Groovy、Grails和Java的未来
在本次访谈中,来自SpringSource的Graeme Rocher 和 Guillaume Laforge与我们讨论了Grails框架及Groovy语言的现在和将来。Rocher讲述了Grails 1.4【现已更名为2.0,具体信息参见这里】及其增强功能,比如对GORM的改进。Laforge则谈到了Groovy 1.8, 其中包括新的DSL表达能力。他们还谈到了Java未来的变化对他们项目的影响。
REST与Web即平台,Subbu Allamaraju访谈
在本次采访中,Subbu Allamaraju讨论了RESTful架构在现实中遇到的一些问题,还描述了一种务实的将Web用做整合平台的方法,并分享了他对OAuth的看法。
感谢丁雪丰对本文的翻译。