on
มาตรฐาน OAuth ที่ได้รับความนิยมอย่างมากในตอนนี้และกำลังร่าง OAuth 2.0 อาจจะมีปัญหาใหม่ เมื่อ Eran Hammer หนึ่งในผู้เขียน OAuth เวอร์ชั่นแรกและมีส่วนร่วมในการร่างมาตรฐานใหม่มาตลอดสามปีประกาศลาออก และถอนชื่อออกจากมาตรฐาน
เขาระบุว่า OAuth 2.0 เป็นสิ่งที่น่าผิดหวังที่สุดในชีวิตการทำงานของเขา, มันเป็นมาตรฐานที่แย่, WS-* เป็นสิ่งที่แย่ ความแย่นี้อยู่ในระดับที่เขาไม่อยากให้ชื่อของเขาไปเกี่ยวข้องกับมันอีกต่อไป
มาตรฐาน OAuth เข้าไปเป็นคณะทำงานใน IETF โดยหวังจะเชื่อมระหว่างโลกของเว็บกับโลกองค์กรเข้าด้วยกัน แต่ในช่วงหลังทีมงานเดิมใน OAuth 1.0 ก็ลาออกเกือบหมด ทิ้งไว้แต่ทีมงานที่ถูกส่งมาจากองค์กรต่างๆ เท่านั้น
Eran โจมตีสภาพแวดล้อมของ IETF ว่าไม่สามารถทำให้เกิดมาตรฐานที่ตรงไปตรงมาและเป็นประโยชน์ต่อทุกคนได้ แต่จะสร้างมาตรฐานที่ซับซ้อนอย่างไม่จำเป็นเพื่อคิดค่าให้คำปรึกษาและอัพเกรดระบบของลูกค้า มาตรฐานที่ตกอยู่ในชะตากรรมเดียวกัน คือ OpenID Connect ที่เริ่มจากข้อเสนอที่เรียบง่ายและกลายเป็นโปรโตคอลที่ซับซ้อนไปในที่สุด
ที่มา - Hueniverse
ที่ 1 !!!
EThaiZone Mon, 30/07/2012 - 23:10
ที่ 1 !!!
เอิ่ม จะวิ่งกระบือเหรอครับ?
NoppawanConan Mon, 30/07/2012 - 23:16
In reply to ที่ 1 !!! by EThaiZone
เอิ่ม จะวิ่งกระบือเหรอครับ? 555+//โดนเสย
ไม่คิดว่าจะเจอในเว็บนี้
kajokman Mon, 30/07/2012 - 23:21
In reply to ที่ 1 !!! by EThaiZone
ไม่คิดว่าจะเจอในเว็บนี้ แถมเป็น C ซะด้วย
เด็กดี.... เอ้ยไม่ใช่
jane Mon, 30/07/2012 - 23:36
In reply to ที่ 1 !!! by EThaiZone
เด็กดี.... เอ้ยไม่ใช่ เด็กฝึกงานปลอมตัวมาแน่ๆ
เจออีกครั้งผมแบนนะครับ
lew Tue, 31/07/2012 - 00:05
In reply to ที่ 1 !!! by EThaiZone
เจออีกครั้งผมแบนนะครับ
นั่งหัวเราะท้องแข็ง rofl
PaPaSEK Tue, 31/07/2012 - 01:16
In reply to เจออีกครั้งผมแบนนะครับ by lew
นั่งหัวเราะท้องแข็ง rofl
รับทราบครับ พอดีอ่าน ihere
EThaiZone Tue, 31/07/2012 - 14:07
In reply to เจออีกครั้งผมแบนนะครับ by lew
รับทราบครับ พอดีอ่าน ihere comic แล้วติดลมครับ ^^"
โพรโทคอล
menot Mon, 30/07/2012 - 23:35
โพรโทคอล
WS-* เป็นสิ่งที่แย่ งงฮะ
neizod Tue, 31/07/2012 - 01:46
In reply to โพรโทคอล by menot
WS-*
tisana Tue, 31/07/2012 - 11:09
In reply to WS-* เป็นสิ่งที่แย่ งงฮะ by neizod
WS-* ถ้าจำไม่ผิดเป็นมาตรฐานที่เกี่ยวข้องกับ web service ครับ
ผมเคยศึกษาพวก ws-security อะไรพวกนี้ ผมว่ามันก็แย่จริงๆล่ะครับ ซับซ้อนและงงมาก
เอาจริงๆ ตอน implement
pittaya Tue, 31/07/2012 - 01:08
เอาจริงๆ ตอน implement เองรู้สึกว่า OAuth 2 มันเขียนง่ายกว่า OAuth 1 นะ
จริงครับ ... สงสัยว่ามี
PaPaSEK Tue, 31/07/2012 - 01:17
In reply to เอาจริงๆ ตอน implement by pittaya
จริงครับ ... สงสัยว่ามี hidden agenda ที่ลึกในระดับที่มนุษย์ธรรมดาไม่อาจหยั่งถึง
มันง่ายเพราะโยนภาระไปให้
pittaya Tue, 31/07/2012 - 10:42
In reply to จริงครับ ... สงสัยว่ามี by PaPaSEK
มันง่ายเพราะโยนภาระไปให้ HTTPS หมดน่ะครับ ทีนี้ที่ทาง Eran ออกมาบ่น นั่นเพราะ committee ที่ร่างพยายามดันให้ protocol ออกมาเอื้อกับฝ่าย enterprise โดยละเลยเรื่อง security (เช่นการ sign request) เพื่อให้ฝั่ง enterprise ไม่ต้องแก้บริการของตัวเองมากนัก
ว่าไปเหมือนเคยเห็นที่นี่ใช้
jirayu Tue, 31/07/2012 - 01:48
ว่าไปเหมือนเคยเห็นที่นี่ใช้ OpenID เหมือนกัน หายไปไหนหว่า?
เชื่อมต่อกับ JuSci และ
Be1con Tue, 31/07/2012 - 08:48
In reply to ว่าไปเหมือนเคยเห็นที่นี่ใช้ by jirayu
เชื่อมต่อกับ JuSci และ MEconomics ครับ
มันแตกต่างจาก openID อย่างไร
petchpaitoon Tue, 07/08/2012 - 12:50
มันแตกต่างจาก openID อย่างไร มาตราฐานไหนนิยมกว่ากัน