Web endüstrisi, API hizmetlerini harici tüketicilere ve geliştiricilere genişletirken OAuth'u kullanmaya yöneliyor / değişiyor. Basit bazı zarafet var .... ve 3 adım OAuth süreci çok kötü değil ... Ben sadece seçeneklerin kötü bir demet en iyi olduğunu bulmak.
Dışarıda daha iyi ve daha güvenli olabilecek alternatifler var mı?
Güvenlik başvurusu aşağıdaki URL'lerden türetilir:
Ben üzerinden bu rastlamak ettik BT Güvenlik yığın değişim ve bakış güvenlik açısından dokunaklı olduğunu düşünmüş:
Belki SAML 2.0 bir alternatiftir?
OpenID ne olacak ?
Bu sorunun amacı programlama açısındandır.
OAuth bugün var olan en iyi seçenek midir?
Web Uygulamamı güvenlik açısından, uygulama açısından, uzun ömürlülük (birkaç ay içinde yeniden çalışma gerektirmeyecek) ve webimi tüketen mobil uygulamaların desteğini sağlayan tüketicilere genişletmemi sağlayan alternatif seçenekler var mı? uygulama.