Ngành công nghiệp Web đang thay đổi / đã chuyển sang sử dụng OAuth khi mở rộng dịch vụ API cho người tiêu dùng & nhà phát triển bên ngoài. Có một số sự tao nhã trong đơn giản .... và tốt, quy trình OAuth 3 bước không quá tệ ... tôi chỉ thấy đó là cách tốt nhất trong một loạt các tùy chọn xấu.
Có những lựa chọn thay thế ngoài kia có thể tốt hơn và an toàn hơn không?
Tham chiếu bảo mật được lấy từ các URL sau:
Tôi đã bắt gặp điều này trên sàn giao dịch bảo mật CNTT và nghĩ rằng nó sâu sắc từ quan điểm bảo mật:
Có lẽ SAML 2.0 là một sự thay thế?
Còn OpenID thì sao?
Mục đích của câu hỏi này là từ quan điểm lập trình.
OAuth có phải là lựa chọn tốt nhất tồn tại ngày nay không ...?
Có các tùy chọn thay thế tồn tại cho phép tôi mở rộng Ứng dụng web của mình tới người tiêu dùng tốt hơn từ quan điểm bảo mật, quan điểm triển khai, tuổi thọ (sẽ không yêu cầu làm lại trong vài tháng) và cho phép hỗ trợ các ứng dụng di động tiêu thụ web của tôi ứng dụng.