OAuth2.0和OpenID Connect对于整个互联网来说是不是合理的规范?
0
[待解决问题]
OAuth2.0的作者在规范工作组几年之后,觉得这不是一个好的规范,这个规范繁琐,想要实现它的安全性,只有那些在安全方面有深入了解的人才能实现,而对于大多数开发人员,很难实现。这些只有大企业才能做到,对于创业公司,非常不合理。
同时他也觉得OpenID Connect也偏离了最初的简单,变得复杂了起来。
没几个平台、没几个用户的公司也没必要自己开发这个
– 孤城唯一客 5年前