последние несколько дней в списке рассылки OAuth шло обсуждение недавно открытой уязвимости. Что характерно, проблема заключается не в технической части, а в социальной. Вся криптография по-прежнему надёжна (сюрприз!), но есть …
сегодня в списке рассылки OAuth было большое обсуждение темы, о которой мы недавно говорили с Давидом Мзареуляном — использование протокола OAuth для приложений. Всё началось с того, что открылся твиттероподобный (?) сервис …
Вчера в комментах к недавнему посту Давида Мзареуляна обсудили один неприятный, и, видимо, неустранимый недостаток OAuth:
Если имеется мегапопулярное открытое приложение, и злое приложение начинает использовать тот же секрет/ключ …
жить стало лучше, жить стало веселей!
OAuth for Google Data APIs — все эти АПИ теперь умеют авторизацию по oauth
Microsoft are accepting OpenID for their new HealthVault site — пусть с …
интересное дело : ) похоже, мы стали первыми в рунете, кто реализовал у себя OAuth
кстати, если возьметесь за такое, будьте осторожны с библиотечками, на которые ссылается основной сайт — они, гм, сыроваты …