Alternative a OAuth?

Il settore Web si sta spostando / è passato all'utilizzo di OAuth durante l'estensione dei servizi API a consumatori e sviluppatori esterni. C'è un po 'di eleganza in termini semplici ... e beh, il processo OAuth in 3 passaggi non è poi così male ... trovo solo che sia il migliore di un brutto mucchio di opzioni.

Esistono alternative là fuori che potrebbero essere migliori e più sicure?

Il riferimento di sicurezza è derivato dai seguenti URL:

• OAuth 2.0 male per il web?
• OAuth 2 senza firme male per il web

L'ho trovato nello scambio dello stack di sicurezza IT e ho pensato che fosse toccante dal punto di vista della sicurezza:

• OAuth / OpenID / Facebook Connect .. Pazzo?

Forse SAML 2.0 è un'alternativa?

Che dire di OpenID ?

Lo scopo di questa domanda è dal punto di vista della programmazione.

OAuth è l' opzione migliore che esiste oggi ...?

Esistono opzioni alternative che mi consentano di estendere la mia applicazione Web ai consumatori che sono migliori dal punto di vista della sicurezza, del punto di vista dell'implementazione, della longevità (non richiederà rilavorazione in pochi mesi) e abilitando il supporto delle applicazioni mobili che consumano il mio web applicazione.

Innanzitutto, OAuth non è un sostituto del login . Questo è un compito risolto da OpenID e simili.

OAuth è un protocollo temporaneo di autorizzazione al trasferimento dei dati. Per il tipo di attività in cui desideri importare i tuoi dati dal sito Web A al sito Web B, utilizzeresti OAuth. Ma continueresti ad accedere al sito WebA usando OpenID. Tuttavia, Google ha recentemente annunciato un protocollo che unisce i due, quindi immagino che la differenza tra loro sia più fangosa di prima.

Un'alternativa a OAuth sarebbe Facebook Connect . Non sono sicuro di conoscere alternative a questo (forse alcuni dei sistemi di sicurezza RPC potrebbero essere adatti per il web)