ทางเลือกแทน OAuth?

อุตสาหกรรมเว็บขยับ / เปลี่ยนไปใช้ OAuth เมื่อขยายบริการ API ไปยังผู้บริโภคและนักพัฒนาภายนอก มีความสง่างามในแบบง่าย ๆ .... และขั้นตอน OAuth แบบ 3 ขั้นตอนไม่ได้เลวร้ายเกินไป ... ฉันเพิ่งพบว่ามันเป็นตัวเลือกที่ดีที่สุด

มีทางเลือกอื่นที่อาจดีกว่าและปลอดภัยกว่าหรือไม่

การอ้างอิงความปลอดภัยมาจาก URL ต่อไปนี้:

• OAuth 2.0 ไม่ดีต่อเว็บใช่ไหม
• OAuth 2 ที่ไม่มีลายเซ็นต์ที่ไม่ดีสำหรับเว็บ

ฉันได้พบสิ่งนี้ในการแลกเปลี่ยนความปลอดภัยด้าน ITและคิดว่ามันรุนแรงจากมุมมองความปลอดภัย:

• OAuth / OpenID / Facebook Connect .. บ้าเหรอ?

บางทีSAML 2.0เป็นทางเลือกหรือไม่

แล้วOpenIDล่ะ

วัตถุประสงค์ของคำถามนี้มาจากมุมมองการเขียนโปรแกรม

OAuth เป็นตัวเลือกที่ดีที่สุดที่มีอยู่ในปัจจุบันหรือไม่?

มีตัวเลือกทางเลือกอื่นให้ฉันขยายเว็บแอปพลิเคชันของฉันไปยังผู้บริโภคที่ดีขึ้นจากมุมมองด้านความปลอดภัยมุมมองการนำไปใช้งานอายุการใช้งานที่ยาวนาน (ไม่ต้องทำงานซ้ำในอีกไม่กี่เดือน) ใบสมัคร

ประการแรกOAuth ไม่เปลี่ยนการเข้าสู่ระบบ นั่นเป็นงานที่แก้ไขโดย OpenID และที่คล้ายกัน

OAuth เป็นโปรโตคอลการให้สิทธิ์ถ่ายโอนข้อมูลชั่วคราว สำหรับประเภทของงานที่คุณต้องการนำเข้าข้อมูลจากเว็บไซต์ A ไปยังเว็บไซต์ B คุณจะต้องใช้ OAuth แต่คุณยังคงเข้าสู่เว็บไซต์ A โดยใช้ OpenID อย่างไรก็ตามเมื่อเร็ว ๆ นี้ Google ได้ประกาศโปรโตคอลที่รวมสองสิ่งนี้เข้าด้วยกันดังนั้นฉันจึงเดาว่าความแตกต่างระหว่างพวกเขานั้นสกปรกกว่า แต่ก่อนมาก

ทางเลือกในการ OAuth จะเป็นFacebook Connect ฉันไม่แน่ใจว่าฉันรู้ทางเลือกใดบ้าง (อาจมีระบบความปลอดภัย RPC บางระบบที่เหมาะสำหรับเว็บ)