Tags:
Node Thumbnail

มาตรฐาน OAuth ที่ได้รับความนิยมอย่างมากในตอนนี้และกำลังร่าง OAuth 2.0 อาจจะมีปัญหาใหม่ เมื่อ Eran Hammer หนึ่งในผู้เขียน OAuth เวอร์ชั่นแรกและมีส่วนร่วมในการร่างมาตรฐานใหม่มาตลอดสามปีประกาศลาออก และถอนชื่อออกจากมาตรฐาน

เขาระบุว่า OAuth 2.0 เป็นสิ่งที่น่าผิดหวังที่สุดในชีวิตการทำงานของเขา, มันเป็นมาตรฐานที่แย่, WS-* เป็นสิ่งที่แย่ ความแย่นี้อยู่ในระดับที่เขาไม่อยากให้ชื่อของเขาไปเกี่ยวข้องกับมันอีกต่อไป

มาตรฐาน OAuth เข้าไปเป็นคณะทำงานใน IETF โดยหวังจะเชื่อมระหว่างโลกของเว็บกับโลกองค์กรเข้าด้วยกัน แต่ในช่วงหลังทีมงานเดิมใน OAuth 1.0 ก็ลาออกเกือบหมด ทิ้งไว้แต่ทีมงานที่ถูกส่งมาจากองค์กรต่างๆ เท่านั้น

Eran โจมตีสภาพแวดล้อมของ IETF ว่าไม่สามารถทำให้เกิดมาตรฐานที่ตรงไปตรงมาและเป็นประโยชน์ต่อทุกคนได้ แต่จะสร้างมาตรฐานที่ซับซ้อนอย่างไม่จำเป็นเพื่อคิดค่าให้คำปรึกษาและอัพเกรดระบบของลูกค้า มาตรฐานที่ตกอยู่ในชะตากรรมเดียวกัน คือ OpenID Connect ที่เริ่มจากข้อเสนอที่เรียบง่ายและกลายเป็นโปรโตคอลที่ซับซ้อนไปในที่สุด

ที่มา - Hueniverse

Get latest news from Blognone

Comments

By: EThaiZone
ContributorAndroidUbuntuWindows
on 30 July 2012 - 23:10 #450799
EThaiZone's picture

ที่ 1 !!!


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 30 July 2012 - 23:16 #450804 Reply to:450799
NoppawanConan's picture

เอิ่ม จะวิ่งกระบือเหรอครับ? 555+//โดนเสย


แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: kajokman
ContributorAndroidIn Love
on 30 July 2012 - 23:21 #450806 Reply to:450799
kajokman's picture

ไม่คิดว่าจะเจอในเว็บนี้ แถมเป็น C ซะด้วย

By: jane
AndroidUbuntu
on 30 July 2012 - 23:36 #450817 Reply to:450799
jane's picture

เด็กดี.... เอ้ยไม่ใช่ เด็กฝึกงานปลอมตัวมาแน่ๆ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 31 July 2012 - 00:05 #450833 Reply to:450799
lew's picture

เจออีกครั้งผมแบนนะครับ


lewcpe.com, @wasonliw

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 31 July 2012 - 01:16 #450857 Reply to:450833
PaPaSEK's picture

นั่งหัวเราะท้องแข็ง rofl

By: EThaiZone
ContributorAndroidUbuntuWindows
on 31 July 2012 - 14:07 #451033 Reply to:450833
EThaiZone's picture

รับทราบครับ พอดีอ่าน ihere comic แล้วติดลมครับ ^^"


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: menot
Windows
on 30 July 2012 - 23:35 #450816

โพรโทคอล

By: neizod
ContributorTraineeIn Love
on 31 July 2012 - 01:46 #450872 Reply to:450816
neizod's picture
  • WS-* เป็นสิ่งที่แย่

    • งงฮะ อะไรคือ WS-* ?
  • มาตรฐาน OAuth เข้าไปเป็นคณะทำงานใน IETF
    • หมายถึง Eran Hammer หรือเปล่า
By: tisana
iPhoneAndroidUbuntuWindows
on 31 July 2012 - 11:09 #450968 Reply to:450872

WS-* ถ้าจำไม่ผิดเป็นมาตรฐานที่เกี่ยวข้องกับ web service ครับ
ผมเคยศึกษาพวก ws-security อะไรพวกนี้ ผมว่ามันก็แย่จริงๆล่ะครับ ซับซ้อนและงงมาก

By: pittaya
WriterAndroidUbuntuIn Love
on 31 July 2012 - 01:08 #450853
pittaya's picture

เอาจริงๆ ตอน implement เองรู้สึกว่า OAuth 2 มันเขียนง่ายกว่า OAuth 1 นะ


pittaya.com

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 31 July 2012 - 01:17 #450858 Reply to:450853
PaPaSEK's picture

จริงครับ ... สงสัยว่ามี hidden agenda ที่ลึกในระดับที่มนุษย์ธรรมดาไม่อาจหยั่งถึง

By: pittaya
WriterAndroidUbuntuIn Love
on 31 July 2012 - 10:42 #450950 Reply to:450858
pittaya's picture

มันง่ายเพราะโยนภาระไปให้ HTTPS หมดน่ะครับ ทีนี้ที่ทาง Eran ออกมาบ่น นั่นเพราะ committee ที่ร่างพยายามดันให้ protocol ออกมาเอื้อกับฝ่าย enterprise โดยละเลยเรื่อง security (เช่นการ sign request) เพื่อให้ฝั่ง enterprise ไม่ต้องแก้บริการของตัวเองมากนัก


pittaya.com

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 31 July 2012 - 01:48 #450873

ว่าไปเหมือนเคยเห็นที่นี่ใช้ OpenID เหมือนกัน หายไปไหนหว่า?


By: Be1con
ContributorWindows PhoneWindowsIn Love
on 31 July 2012 - 08:48 #450916 Reply to:450873
Be1con's picture

เชื่อมต่อกับ JuSci และ MEconomics ครับ


Coder | Designer | Thinker | Blogger

By: petchpaitoon on 7 August 2012 - 12:50 #454529

มันแตกต่างจาก openID อย่างไร มาตราฐานไหนนิยมกว่ากัน