Thử nghiệm hệ thống 123doc.vn
[...]...11 II.4 OAuth server ở Ming Đã hoàn tất đầy đủ các bước theo đặc tả 1.0 • Dễ dàng cho bên thứ ba phát triển consumer Sử dụng công cụ chứng thực an toàn là chữ ký • Secret được giữ kín • An ninh bảo đảm trên đường non-https • Nonce duy nhất ứng với mỗi request kèm theo timestamp, không bị giả mạo request... xảy ra trường hợp bị xâm nhập trái phép trước đó • Thống nhất quy chuẩn chữ ký, do đặc tả oauth mới phát triển, mỗi thư viện sử dụng có lỗi nhỏ khác nhau: thư viện php mã hóa đường dẫn 2 lần, Team Ming 12 thư viện c# thiếu những param định nghĩa thêm… Vấn đề gây nhiều lỗi nhất trong quá trình thực hiện OAuth “One of the most frustrating things about working with OAuth is getting back an error that the... difficult part of OAuth for newcomers to construct.” (http://dev.twitter.com/pages/auth) Xác thực domain • Mã xác thực đã đăng nhập SP chỉ trả về trang callback nằm trên domain consumer đã đăng ký Team Ming