گوگل شیوه تایید هویت جدیدی به نام Service Accounts را معرفی کرده است که در تعاملات سرور به سرور، از تایید هویت هایی بر مبنای گواهی نامه های دیجیتالی استفاده می کند؛ به این معنی که به عنوان مثال برای تایید هویت در درخواست دسترسی یک اپلیکیشن به سرور Google Cloud Storage، می توان بجای استفاده از کلید اشتراکی (Shared Key)، از یک گواهینامه (Certificate) استفاده کرد. استفاده از گواهی نامه ها، امنیت بیشتری نسبت به کلید های اشتراکی و گذرواژه ها دارد. درحال حاضر APIs Console ،
Google Cloud Storage ، سرورهای تایید هویت OAuth 2.0، سرویس URL Shortener و Prediction API و همینطور کتابخانه های API Client مربوط به Java ،Python و PHP از این روش پشتیبانی می کنند. با گذشت زمان سرویس های بیشتری نیز به جمع آن خواهند پیوست. این ویژگی تحت OAuth 2.0 اجرار شده است و با Draft 25 از OAuth 2.0 سازگار است.
در مورد جزئیات این روش،در وبلاگ توسعه دهندگان گوگل توضیحات بیشتری ارائه شده است (به لینک موجود در بخش Publisher مراجعه کنید). کاربران می توانند بازخورد استفاده از این شیوه جدید را از طریق گروه گوگل OAuth 2.0 درمیان بگذارند.
در مورد جزئیات این روش،در وبلاگ توسعه دهندگان گوگل توضیحات بیشتری ارائه شده است (به لینک موجود در بخش Publisher مراجعه کنید). کاربران می توانند بازخورد استفاده از این شیوه جدید را از طریق گروه گوگل OAuth 2.0 درمیان بگذارند.
----------------------------
Source
Publisher: Google Developers blog
Date/Time: 03/20/2012 - 11:25 AM
Author: Justin Smith, Product Manager
----------------------------
----------------------------
No comments:
Post a Comment