Ho letto molto sul motivo per cui l'oauth è sbagliato per l'autenticazione, e bisogna almeno costruirlo sopra per raggiungere un livello accettabile di sicurezza.
Questo mi ha spinto a guardare i maggiori fornitori di oauth a strati - Facebook Connect e Openid Connect.
Molti siti Web dicono che Facebook Connect ha alcuni problemi inerenti a Openid Connect, ma da un livello elevato sembra che stiano aggiungendo le stesse cose su oauth ...
Qualcuno può spiegare le differenze nei protocolli e quali problemi ha Facebook Connect che copre il protocollo di connessione openid?