В OAuth и OpenID обнаружена уязвимость

Совсем недавно в криптографическом пакете OpenSSL была обнаружена критическая уязвимость, получившая название Heartbleed Bug. Теперь же снова выявлена проблема в популярном открытом ПО. На этот раз речь идет о средствах авторизации OAuth и OpenID, которые используются многими крупными сайтами и технологическими компаниями, среди них Google, Facebook, Microsoft, LinkedIn и др.
Ключевые теги: OpenID, OAuth

----------------------------

В Outlook.com внедрена поддержка протоколов IMAP и OAuth

Корпорация Microsoft сообщила о реализации поддержки протоколов IMAP и OAuth ее почтовым сервисом Outlook.com. При этом отмечается, что сервис уже поддерживает лучший в отрасли протокол EAS (Exchange ActiveSync), доступный на большинстве смартфонов и планшетов на базе ОС Windows Phone, iOS и Android, а также в приложениях Windows 8 Mail и Outlook 2013.


----------------------------

Авторизация посредством Google+ OAuth

Авторизация посредством Google+ OAuth Пару дней назад Google+ представили новое приложение интерфейса программирования OAuth. На данный момент приложение предоставляет только возможность работы с активностью пользователей и данными кругов. Мы разработали простенькую систему авторизации. Попробуйте! Чем-то похоже на систему авторизации Twitter. Надеемся, что в будущем Google+ предоставят нам гораздо больше опций.
Ключевые теги: OAuth, Google Plus, авторизация

----------------------------

Яндекс тестирует авторизация с помощью социальных сетей

Яндекс тестирует авторизация с помощью социальных сетей Раньше для использования сервисов Яндекса, требующих регистрации, обязательно нужно было заполнять длинную форму, придумывать и запоминать пароль. Скоро всё станет намного проще.

С сегодняшнего дня Яндекс начинает публичное бета-тестирование авторизации на Яндексе при помощи профилей на популярных сайтах (Facebook, «ВКонтакте», Mail.ru, Twitter и Google).
Вы не сообщаете Яндексу ваш логин и пароль от своего профиля в социальной сети. Авторизация происходит при помощи протокола OAuth. Таким образом, Яндекс получает только те данные о вашем профиле, которые вы позволили сообщить. После того, как Яндекс получил ваши данные, автоматически заводится учетная запись на Яндексе, связанная с полученным профилем.
Ключевые теги: Яндекс, OAuth

----------------------------

OAuth и Твиттер-приложения

OAuth и Твиттер-приложения OAuth — это открытый протокол авторизации, который позволяет предоставить третьей стороне доступ к защищенным ресурсам пользователя, без необходимости передавать ей (третьей стороне) логин и пароль.
В чему я это. Как известно, многие пользователи Твиттера для написания твитов используют не веб-интерфейс, а сторонние приложения.
30 Августа на официальном блоге Twitter сообщили о том, что начиная с 31 августа — все приложения для Твиттера должны использовать OAuth.
OAuth — это метод аутентификации, позволяющий использовать приложения без предоставления им своего пароля.
Ключевые теги: Твиттер, OAuth, twitter

----------------------------