Il settore Web si sta spostando / si è spostato verso l'utilizzo di OAuth quando si estendono i servizi API a utenti esterni & sviluppatori. C'è un po 'di eleganza nel semplice ... e beh, il processo OAuth in 3 fasi non è poi così male ... trovo che sia il migliore di un brutto gruppo di opzioni.
Ci sono alternative che potrebbero essere migliori e più sicure?
Il riferimento di sicurezza è derivato dai seguenti URL:
Mi sono imbattuto in questo scambio di stack di sicurezza IT e ho pensato che fosse commovente dal punto di vista della sicurezza:
Forse SAML 2.0 è un'alternativa?
Che dire di OpenID ?
Lo scopo di questa domanda è dal punto di vista della programmazione.
OAuth è l'opzione migliore che esiste oggi ...?
Esistono opzioni alternative che mi consentono di estendere la mia applicazione Web ai consumatori che sono migliori dal punto di vista della sicurezza, dal punto di vista dell'implementazione, della longevità (non richiedono rielaborazioni in pochi mesi) e abilitando il supporto delle applicazioni mobili consumando la mia applicazione web.