Модификация открытого протокола авторизации для верификации запросов

Abstract

Авторизация пользователя в социальных сетях порождает проблему защиты информации от сторонних приложений. Для ее решения обычно применяется протокол OAuth, вместе с тем, разработка интернет-приложений требует также и обеспечения защиты данных, что отсутствует в OAuth версии 1.0, в частности, для запросов, отличных от URL-encoded. В данной статье предлагается модификация протоко- ла OAuth, классов и алгоритма генерации подписи, обеспечивающая поддержку подписи любых запросов.

User’s authorization social networks create a problem of protection of information from third-party applications. To solve it is commonly used protocol OAuth, however, the development of Internet applications, and also requires the protection of data that is not in the OAuth 1.0, in particular for requests other than the URL-encoded. In this paper we propose a modification of the protocol OAuth, classes and signature generation algorithm, which provide support for the signature of any requests.

Авторизація користувача в соціальних мережах породжує проблему захисту інформації від сторонніх додатків. Для її рішення зазвичай застосовується протокол OAuth, разом з тим, розробка інтер- нет-додатків вимагає також і забезпечення захисту даних, що відсутня в OAuth версії 1.0, зокрема, для за- питів, відмінних від URL-encoded. У даній статті пропонується модифікація протоколу OAuth класів і алго- ритму генерації підпису, що забезпечує підтримку підписи будь-яких запитів.