Alternative a OAuth?

20

Il settore Web si sta spostando / si è spostato verso l'utilizzo di OAuth quando si estendono i servizi API a utenti esterni & sviluppatori. C'è un po 'di eleganza nel semplice ... e beh, il processo OAuth in 3 fasi non è poi così male ... trovo che sia il migliore di un brutto gruppo di opzioni.

Ci sono alternative che potrebbero essere migliori e più sicure?

Il riferimento di sicurezza è derivato dai seguenti URL:

Mi sono imbattuto in questo scambio di stack di sicurezza IT e ho pensato che fosse commovente dal punto di vista della sicurezza:

Forse SAML 2.0 è un'alternativa?

Che dire di OpenID ?

Lo scopo di questa domanda è dal punto di vista della programmazione.

OAuth è l'opzione migliore che esiste oggi ...?

Esistono opzioni alternative che mi consentono di estendere la mia applicazione Web ai consumatori che sono migliori dal punto di vista della sicurezza, dal punto di vista dell'implementazione, della longevità (non richiedono rielaborazioni in pochi mesi) e abilitando il supporto delle applicazioni mobili consumando la mia applicazione web.

    
posta sdolgy 22.06.2011 - 13:31
fonte

1 risposta

11

In primo luogo, OAuth non è una sostituzione di accesso . Questo è un compito risolto da OpenID e simili.

OAuth è un protocollo temporaneo per l'autorizzazione del trasferimento dei dati. Per il tipo di attività in cui si desidera importare i dati dal sito WebA al sito WebB, utilizzare OAuth. Ma dovresti comunque accedere al sito webA usando OpenID. Tuttavia, Google ha recentemente annunciato un protocollo che combina i due, quindi suppongo che la differenza tra loro sia più fangosa di prima.

Un'alternativa a OAuth sarebbe Facebook Connect . Non sono sicuro di conoscere alternative (forse alcuni dei sistemi di sicurezza RPC potrebbero essere adatti al web)

    
risposta data 22.06.2011 - 17:02
fonte

Leggi altre domande sui tag