<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Seems like OAuth2 is weak:<div><a href="http://www.infoq.com/news/2010/09/oauth2-bad-for-web">http://www.infoq.com/news/2010/09/oauth2-bad-for-web</a></div><div><br></div><div>Regards,</div><div><div><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div>Zabrane</div><div><br></div></span></div><div><div>On Dec 16, 2012, at 12:40 PM, Zabrane Mickael wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Hi Antoine,<div><br></div><div><div><blockquote type="cite">Isn't this  oauth ?</blockquote><div><br></div>Was suspecting OAuth, but not sure at all.</div><div><br><blockquote type="cite"><div>There are implementations on github search for erlang oauth.</div></blockquote><div><br></div>Found multiple ones:</div><div><a href="https://github.com/tim/erlang-oauth">https://github.com/tim/erlang-oauth</a> (Zotonic is using this, so it should be the one to pick).</div><div><a href="https://github.com/opscode/erlang-oauth">https://github.com/opscode/erlang-oauth</a></div><div><br></div><div><a href="https://github.com/kivra/oauth2">https://github.com/kivra/oauth2</a> (<-- OAuth2)</div><div><a href="https://github.com/kivra/oauth2_client">https://github.com/kivra/oauth2_client</a></div><div><br></div><div><a href="https://github.com/JLarky/erlang-oauth-2.0">https://github.com/JLarky/erlang-oauth-2.0</a></div><div><br></div><div>Suggestions?</div><div><br><blockquote type="cite"><div>Hope this helps :-)</div></blockquote><div><br></div>Can someone more experienced in "security" confirm that AMAZON is using OAuth please?</div><div>If yes, should I use OAuth or OAuth2? I'm bit lost.</div><div><br></div><div><div>Regards,</div><div>Zabrane</div><div><br></div><blockquote type="cite"><div>On Saturday, December 15, 2012, Zabrane Mickael  wrote:<br><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; position: static; z-index: auto; ">
Hi guys,<br>
<br>
I'm looking for an "Identity and Access Management" Erlang API similar to what Amazon offers around the AWS services.<br>
With AWS, you (only) need:<br>
AWS_ACCESS_KEY_ID<br>
AWS_SECRET_ACCESS_KEY<br>
<br>
The idea is to offer our customers a secure access to a bunch of services (similar to AWS).<br>
<br>
Any Erlang project which already handle this? Hints on how implement such an API?<br>
Help much appreciated.<br>
<br>
Regards,<br>
/Z<br>
<br>
_______________________________________________<br>
erlang-questions mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'erlang-questions@erlang.org')">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
</blockquote></div>
</blockquote></div></div></div></blockquote></div></div><br></body></html>