Il settore Web si sta spostando / è passato all'utilizzo di OAuth durante l'estensione dei servizi API a consumatori e sviluppatori esterni. C'è un po 'di eleganza in termini semplici ... e beh, il processo OAuth in 3 passaggi non è poi così male ... trovo solo che sia il migliore di un brutto mucchio di opzioni.
Esistono alternative là fuori che potrebbero essere migliori e più sicure?
Il riferimento di sicurezza è derivato dai seguenti URL:
L'ho trovato nello scambio dello stack di sicurezza IT e ho pensato che fosse toccante dal punto di vista della sicurezza:
Forse SAML 2.0 è un'alternativa?
Che dire di OpenID ?
Lo scopo di questa domanda è dal punto di vista della programmazione.
OAuth è l' opzione migliore che esiste oggi ...?
Esistono opzioni alternative che mi consentano di estendere la mia applicazione Web ai consumatori che sono migliori dal punto di vista della sicurezza, del punto di vista dell'implementazione, della longevità (non richiederà rilavorazione in pochi mesi) e abilitando il supporto delle applicazioni mobili che consumano il mio web applicazione.