Các bài trả lời Giang Lợi Hại

Thảo luận trong 'Đám mây, Dịch vụ trực tuyến' bắt đầu bởi TDNC, 8/3/13. Trả lời: 121, Xem: 81676.

  1. Giang Lợi Hại

    Giang Lợi Hại Thành viên

    Tham gia:
    23/11/12
    Được thích:
    66
    Best Answers:
    0
    Giang Lợi Hại
    Hi TDNC,
    Mình là người nghiên cứu OAuth 2.0 và triển khai cho hệ thống mình, từ ngày nó là bản draft20, giờ chắc phải thành draft40 gì đó rồi. Cá nhân mình thấy bạn viết bài này sai rất nhiều điểm. Bản thân bạn không giải thích OAuth viết tắt của cụm từ nào, nó khác openId ở điểm nào. Cái sai lớn nhất của bạn là nói đăng nhập bằng tk FB, twiter, google, ... Vào các trang web khác là OAuth. Hoàn toàn sai! Đó là openID!
    OAuth là cơ chế xác thực mở, hiện được dùng chủ yếu vào viêc tích hợp ứng dụng vào 1 hệ thống nào đó, thường là social network, các app trên FB, google plus khi hiện thông báo hỏi bạn cho phép chạy ứng dụng, cấp quyền nọ kia, đó chính là OAuth. Ứng dụng xác thực người dùng dựa vào cơ chế xác thực mở này của mạng xã hội.
    Mình đọc tinhte hàng ngày từ nhiều năm nay rồi, nhưng giờ mới viết 1 bài vì bạn nói đúng điểm mình rất rõ và quan trọng hơn là thông tin bạn viết không đúng.
    Vấn đề này rất hay, nó cho phép xây dựng những hệ thống lớn vô cùng, xây dựng ứng dụng Service Oriented.
    Nếu bạn nào không đồng ý với quan điểm của mình, xin mời cho ý kiến để mình cùng thảo luận nhé.
     
    thanhncvn, Tranguyenghia, Sr_9x58 người khác thích nội dung này.
    1. phuongdien24

      Tham gia:
      16/1/10
      Được thích:
      78
      Best Answers:
      0
      phuongdien24
      ĐẠI BÀNG
      mckplezhaimap87 thích nội dung này.
    2. sanandreas12

      Tham gia:
      8/2/11
      Được thích:
      156
      Best Answers:
      0
      sanandreas12
      ĐẠI BÀNG
      sanandreas12 @Giang Lợi Hại thế bác túm cái váy lại hộ là nó an toàn hơn không ??
       
      mckplez thích nội dung này.
    3. Spirit Coder

      Spirit Coder Thành viên

      Tham gia:
      24/5/12
      Được thích:
      1,017
      Best Answers:
      0
      Spirit Coder
      Spirit Coder @sanandreas12 Cái gì an toàn hơn cái gì?
       
    4. sini132

      Tham gia:
      16/6/10
      Được thích:
      46
      Best Answers:
      0
      sini132
      ĐẠI BÀNG
      sini132 @sanandreas12
      tóm lại an toàn hay không, cái chính vẫn ở người dùng thôi :D
       
    5. nguyenvietlam

      Tham gia:
      21/1/08
      Được thích:
      168
      Best Answers:
      0
      nguyenvietlam
      ĐẠI BÀNG
      nguyenvietlam @Giang Lợi Hại Rối tung rồi mù rồi, 2 bạn gặp nhau tóm lại 1 bài chuẩn cho bà con nắm thông tin chính xác đi. Cám ơn 2 bạn rất nhiều ;)
       
      updatelifeChit Lee thích nội dung này.
    6. fancy90

      Tham gia:
      11/1/11
      Được thích:
      1,053
      Best Answers:
      0
      fancy90
      TÍCH CỰC
      fancy90 @Giang Lợi Hại Thank bác phát tránh hiểu nhầm
       
    7. android no.1

      Tham gia:
      8/10/11
      Được thích:
      383
      Best Answers:
      0
      android no.1
      TÍCH CỰC
      android no.1 @Giang Lợi Hại hehe, gặp phải cao thủ r
       
    8. TDNC

      TDNC facebook.com/taiht

      Tham gia:
      12/10/07
      Được thích:
      118,322
      Best Answers:
      0
      TDNC
      VIP
      TDNC @Giang Lợi Hại Chào bạn, đó có thể là OpenID mà cũng có thẻể là OAuth, mình đã sửa lại đoạn đầu cho các bạn tránh hiểu nhầm. Về sự phân biệt khác nhau giữa hai cái thì mình đã có nói sẵn trong bài rồi. Cám ơn góp ý của bạn :)
       
    9. chuthoongc4

      Tham gia:
      13/3/09
      Được thích:
      358
      Best Answers:
      0
      chuthoongc4
      TÍCH CỰC
      chuthoongc4 @Giang Lợi Hại @TNDC Đâu sao kg vào đây đối chất cho ace memTT rõ hơn bác mod mà để vậy tụi tui biết tin ai? Hay thụt rồi múa rìu xong vứt rìu rồi à? Mod mà im lặng là mình tin rằng mod múa rìu đấy, mà mình sẽ phản đối mạnh đó.
       
    10. rooney_di_spacy

      Tham gia:
      18/4/09
      Được thích:
      111
      Best Answers:
      0
      rooney_di_spacy
      rooney_di_spacy @TDNC Bác nói ở đoạn đầu là khi 1 website cho mình login bằng tài khoản Google hoặc Facebook thì đó CÓ THỂ là OAuth. Làm sao đẻ biết chắc chắn đó là OAuth?

      Sent from my Nexus 7 using Tinhte.vn
       
    11. steven_nguyen

      Tham gia:
      13/10/07
      Được thích:
      366
      Best Answers:
      0
      steven_nguyen
      TÍCH CỰC
      steven_nguyen @conanmyfriend Mình không chắc là đúng hay sai, nhưng Wiki là một nguồn tham khảo không mang tính xác thực. Đại học Vn thì mình k rõ nhưng nếu bạn học những trường quốc tế hay nước ngoài bạn sẽ bị restriction là không được reference nguồn wiki. Nó chỉ là điểm khởi đầu cho research của bạn thôi. Giáo viên sẽ nhồi nhét vấn đề này vào đầu bạn rất rõ :v
       
    12. tungchen

      tungchen Thành viên

      Tham gia:
      11/11/11
      Được thích:
      14
      Best Answers:
      0
      tungchen
      tungchen @Giang Lợi Hại Chào bạn,

      Đăng nhập vào 1 website bằng FB, Twitter, Google,.. là OAuth thì có thể chưa chính xác nhưng trường hợp này bạn vẫn có thể dùng OAuth (OAuth có thể hoạt động "như" OpenID, và ngược lại).

      - OAuth là 1 giao thức mở, cung cấp cho 1 third-party application (ứng dụng bên thứ 3) một quyền giới hạn nào đó để truy cập tài nguyên của bạn. Chẳng hạn như khi đăng nhập 1 website A, nếu bạn chọn đăng nhập bằng FB, như bài viết trên đã nói, FB sẽ hỏi bạn có muốn cho A truy cập ảnh, status,... của bạn hay không. Bằng việc sử dụng OAuth, FB có thể cung cấp 1 quyền giới hạn cho A để A có thể lấy được các tài nguyên trên.
      - OpenID giúp người dùng có thể đăng nhập vào nhiều website chỉ dùng duy nhất 1 tài khoản (Google, Yahoo, ...). Mục đích của OpenID là người dùng không phải đăng kí đi, đăng kí lại nhiều lần khi đăng nhập vào nhiều website, và thông tin bạn cấp cho A chỉ là username tài khoản của bạn. Ở đây OpenID không mang nhiều tính chất khai thác tài nguyên, đơn giản chỉ là đăng nhập.

      Tôi nói có gì sai thì bạn góp ý cho.
      Thân.

      Tham khảo:
      - Trang chủ OAuth: http://oauth.net/
      - Trang chủ OpenID: http://openid.net/
       
      ckdk12, Seiryu, Red Man4 người khác thích nội dung này.
    13. sizuki2011

      Tham gia:
      26/11/10
      Được thích:
      342
      Best Answers:
      0
      sizuki2011
      TÍCH CỰC
      sizuki2011 @TDNC Mình có 2 câu muốn hỏi bạn chút.
      1. Nếu tài khoản FB bị hack thì sao?
      2. Nếu mình khoá FB thì những cái khác có bị khoá cùng ko?
      cảm ơn bạn
       
    14. TDNC

      TDNC facebook.com/taiht

      Tham gia:
      12/10/07
      Được thích:
      118,322
      Best Answers:
      0
      TDNC
      VIP
      TDNC @sizuki2011 1. Thì bạn bị mất tài khoản FB chứ sao :D
      2. Mình không rõ FB sau khi bị khóa (de-activate) thì nó có tự động chặn các token của các phần mềm dùng OAuth hay không, cái này mình chưa thử bao giờ. Nhưng theo mình nghĩ sau khi de-activate thì FB sẽ không cấp token cho các app nữa vì đơn giản một điều là lúc đó tài khoản FB của bạn đã không còn hoạt động nữa.
       
      sizuki2011 thích nội dung này.
    15. sizuki2011

      Tham gia:
      26/11/10
      Được thích:
      342
      Best Answers:
      0
      sizuki2011
      TÍCH CỰC
      sizuki2011 @TDNC Nếu thế thì mình cũng ko thể login vào trang khác được đúng ko? Có nghĩa là mất cả chì lẫn chài?
       
    16. scofield_17

      scofield_17 Thành viên

      Tham gia:
      21/9/11
      Được thích:
      73
      Best Answers:
      0
      scofield_17
      scofield_17 @Giang Lợi Hại Nói tóm lại là có nên oauth , opnenid hay không?...Và có an toàn không thì bác chẳng nói....Bác toàn nói đến lý lịch của bác thôi...(
       
    17. clickeveryday

      clickeveryday Thành viên

      Tham gia:
      27/9/10
      Được thích:
      2,721
      Best Answers:
      0
      clickeveryday
      clickeveryday @Giang Lợi Hại thánh nhơn xuat hien

      miềng ko bao gio login = fb vì miền ko có fb để login
       
    18. zesny95

      Tham gia:
      21/6/12
      Được thích:
      609
      Best Answers:
      0
      zesny95
      TÍCH CỰC
      zesny95 @tungchen theo cách hiểu của em thì OpenID chỉ dùng để đăng nhập còn OAuth thì nó có thể truy cập một số thao tác từ tài khoản của mình đúng k bác
       
      tungchen thích nội dung này.
    19. xnh0xchjp9x

      xnh0xchjp9x Thành viên

      Tham gia:
      15/3/10
      Được thích:
      384
      Best Answers:
      0
      xnh0xchjp9x
      xnh0xchjp9x @Giang Lợi Hại cái j mình biết thì nên phát biểu cho a e học tập bác à , đọc k mà k chia sẽ kiến thức củng là ki bo đó bác, cmt nhìu hơn nhe
       
    20. BigBan6

      BigBan6 Dự bị

      Tham gia:
      23/6/12
      Được thích:
      1
      Best Answers:
      0
      BigBan6
      Trứng
      BigBan6 @Giang Lợi Hại các bạn tự so sánh nhé:
      OpenID is about authentication- sự xác nhận là đúng (ie. proving who you are), OAuth is about authorisation- sự cho phép (ie. to grant access to functionality/data/etc.. without having to deal with the original authentication).
       
Đang tải...