OAuth alternatifleri?

Web endüstrisi, API hizmetlerini harici tüketicilere ve geliştiricilere genişletirken OAuth'u kullanmaya yöneliyor / değişiyor. Basit bazı zarafet var .... ve 3 adım OAuth süreci çok kötü değil ... Ben sadece seçeneklerin kötü bir demet en iyi olduğunu bulmak.

Dışarıda daha iyi ve daha güvenli olabilecek alternatifler var mı?

Güvenlik başvurusu aşağıdaki URL'lerden türetilir:

• OAuth 2.0 web için kötü mü?
• Web için kötü imzalar olmadan OAuth 2

Ben üzerinden bu rastlamak ettik BT Güvenlik yığın değişim ve bakış güvenlik açısından dokunaklı olduğunu düşünmüş:

• OAuth / OpenID / Facebook Bağlantısı .. Çılgın mı?

Belki SAML 2.0 bir alternatiftir?

OpenID ne olacak ?

Bu sorunun amacı programlama açısındandır.

OAuth bugün var olan en iyi seçenek midir?

Web Uygulamamı güvenlik açısından, uygulama açısından, uzun ömürlülük (birkaç ay içinde yeniden çalışma gerektirmeyecek) ve webimi tüketen mobil uygulamaların desteğini sağlayan tüketicilere genişletmemi sağlayan alternatif seçenekler var mı? uygulama.

İlk olarak, OAuth giriş yerine geçmez . Bu OpenID ve benzeri tarafından çözülen bir görevdir.

OAuth geçici bir veri aktarımı yetkilendirme protokolüdür. Verilerinizi websiteA'dan websiteB'ye aktarmak istediğiniz türden görevler için OAuth'u kullanırsınız. Ama yine de OpenID kullanarak bir web sitesine giriş yapacaksınız. Ancak Google kısa bir süre önce ikisini birleştiren bir protokol açıkladı, bu yüzden aralarındaki fark eskisinden daha çamurlu.

OAuth'a bir alternatif Facebook Connect olacaktır . Bunun için bir alternatif bildiğimden emin değilim (belki de bazı RPC güvenlik sistemleri web için uygun olabilir)