Oauth协议是否会泄露用户的密码
通过CSDN泄露密码事件以后,又传言新浪微博,人人,天涯等都被黑了。让我真有点担忧,个人CSDN帐户就被泄露了,还好只是随意密码,可是仍是怕其余的用户被黑,虽然不值钱,可是也麻烦啊。web
根据新浪微薄的开放平台的说明,使用Xauth协议的第三方应用和使用Oauth协议的第三方客户端应用(非web应用)均可以得到用户的明文密码,虽然文档称在微博应用栏下的第三方应用都是经新浪审核经过的。新浪貌似要只容许Oauth2.0了,由于Basic auth,Xauth,Oauth1.0不够安全和强大。安全
可是Oauth2.0协议则说明不会泄露用户密码,至于新浪微薄为何会对客户端应用暴露用户密码就不知道了,新浪还比较老实的告诉咱们哪里会有明文,可是那些使用Oauth的其余的如腾讯,人人,百度等开放平台就没有文明吗?我想新浪都提供明文了,其余的也同样同条件下提供明文。因此添加第三方应用仍是谨慎一点。事件
相关文章
- 1. 密码泄露分析
- 2. 4400 万个微软帐户使用泄露的密码
- 3. ThreadLocal是否会引发内存泄露的分析 good
- 4. Chrome 的这个功能,能够检查你的密码是否泄露
- 5. OAuth协议
- 6. OAuth 1.0协议
- 7. OAuth 2.0 协议
- 8. OAUTH协议
- 9. 018 oauth协议
- 10. Oauth协议
- 更多相关文章...
- • ICMP协议是什么? - TCP/IP教程
- • 网络协议是什么? - TCP/IP教程
- • 适用于PHP初学者的学习线路和建议
- • C# 中 foreach 遍历的用法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 密码泄露分析
- 2. 4400 万个微软帐户使用泄露的密码
- 3. ThreadLocal是否会引发内存泄露的分析 good
- 4. Chrome 的这个功能,能够检查你的密码是否泄露
- 5. OAuth协议
- 6. OAuth 1.0协议
- 7. OAuth 2.0 协议
- 8. OAUTH协议
- 9. 018 oauth协议
- 10. Oauth协议