Alternativen zu OAuth?

Die Webbranche verlagert sich auf die Verwendung von OAuth, wenn API-Services auf externe Konsumenten und Entwickler ausgedehnt werden. Das Einfache steckt in Eleganz ... und der dreistufige OAuth-Prozess ist nicht schlecht ... ich finde nur, dass er das Beste aus einer ganzen Reihe von Optionen ist.

Gibt es Alternativen, die besser und sicherer sein könnten?

Die Sicherheitsreferenz wird von den folgenden URLs abgeleitet:

• OAuth 2.0 schlecht für das Web?
• OAuth 2 ohne Signaturen schlecht für das Web

Ich bin auf dieses Problem beim Austausch von IT-Sicherheitsstapeln gestoßen und habe es unter Sicherheitsaspekten als ergreifend empfunden:

• OAuth / OpenID / Facebook Connect .. Verrückt?

Vielleicht ist SAML 2.0 eine Alternative?

Was ist mit OpenID ?

Der Zweck dieser Frage ist aus programmtechnischer Sicht.

Ist OAuth die beste Option, die es heute gibt ...?

Gibt es alternative Optionen, die es mir ermöglichen, meine Webanwendung auf Benutzer auszudehnen, die in Bezug auf Sicherheit, Implementierung und Langlebigkeit besser sind (Überarbeitung in wenigen Monaten nicht erforderlich), und die Unterstützung mobiler Anwendungen zu ermöglichen, die mein Web verbrauchen Anwendung.

Erstens ist OAuth kein Login-Ersatz . Das ist eine Aufgabe, die von OpenID und ähnlichem gelöst wird.

OAuth ist ein temporäres Datenübertragungsautorisierungsprotokoll. Für die Art von Aufgabe, bei der Sie Ihre Daten von WebsiteA nach WebsiteB importieren möchten, verwenden Sie OAuth. Sie würden sich jedoch weiterhin mit OpenID bei websiteA anmelden. Google hat jedoch kürzlich ein Protokoll angekündigt, das beide kombiniert. Ich denke, der Unterschied zwischen ihnen ist schlammiger als zuvor.

Eine Alternative zu OAuth wäre Facebook Connect . Ich bin mir nicht sicher, ob ich Alternativen dazu kenne (möglicherweise sind einige der RPC-Sicherheitssysteme für das Web geeignet).