En af de mest spændende ting om arkitektur på nettet er, hvor let det understøtter mashups-webadresser, iFrames, XHR, og flere gør det nemt at bygge store nye tjenester på toppen af byggeklodser fra andre. Efterhånden som flere og flere mennesker bruger internettet til ikke-offentlige data, vi har brug for nye teknikker til at sikre disse byggesten. Det er, hvor OAuth kommer i-en åben, standard måde for brugerne at give tilladelse til en ansøgning om at få adgang til en del af deres konto.
Da vi annoncerede støtte til OAuth i 2008, har vi set enorme forbrug vækst i vores API'er, der kræver bruger godkendelse, ligesom Kalender og Docs. Mens spec ikke er helt afsluttet, er Google glad for at annoncere vores eksperimentel understøttelse af en nemmere måde for udviklere at få brugeren tilladelse til vores API'er: OAuth 2,0 med ihændehaverens poletter. Uanset om du bruger vores opdaterede klient biblioteker eller bare skrive til protokollen, skal du være i stand til at gøre mere med mindre kode.
Ud over at støtte en forenklet protokol, er vi også indføre en enklere, renere samtykke side for OAuth 2,0:
Google tror på åbne systemer, der giver brugerne værdi, gennemsigtighed og kontrol. Vi håber, at OAuth 2,0 protokollen hjælper udviklere levere netop det: kraftige applikationer, der gør brug af brugerdata uden at gå på kompromis sikkerhed eller tryghed. Tjek vores dokumentation at komme i gang med OAuth 2,0.
Af Andrew Wansley, Google Developer Team
Abonner på:
Kommentarer til indlægget (Atom)
Opslag
Ingen kommentarer:
Send en kommentar