Các lựa chọn thay thế cho OAuth?

Ngành công nghiệp Web đang thay đổi / đã chuyển sang sử dụng OAuth khi mở rộng dịch vụ API cho người tiêu dùng & nhà phát triển bên ngoài. Có một số sự tao nhã trong đơn giản .... và tốt, quy trình OAuth 3 bước không quá tệ ... tôi chỉ thấy đó là cách tốt nhất trong một loạt các tùy chọn xấu.

Có những lựa chọn thay thế ngoài kia có thể tốt hơn và an toàn hơn không?

Tham chiếu bảo mật được lấy từ các URL sau:

• OAuth 2.0 xấu cho web?
• OAuth 2 không có chữ ký xấu cho web

Tôi đã bắt gặp điều này trên sàn giao dịch bảo mật CNTT và nghĩ rằng nó sâu sắc từ quan điểm bảo mật:

• OAuth / OpenID / Kết nối Facebook .. Điên rồ?

Có lẽ SAML 2.0 là một sự thay thế?

Còn OpenID thì sao?

Mục đích của câu hỏi này là từ quan điểm lập trình.

OAuth có phải là lựa chọn tốt nhất tồn tại ngày nay không ...?

Có các tùy chọn thay thế tồn tại cho phép tôi mở rộng Ứng dụng web của mình tới người tiêu dùng tốt hơn từ quan điểm bảo mật, quan điểm triển khai, tuổi thọ (sẽ không yêu cầu làm lại trong vài tháng) và cho phép hỗ trợ các ứng dụng di động tiêu thụ web của tôi ứng dụng.

Thứ nhất, OAuth không phải là sự thay thế đăng nhập . Đó là một nhiệm vụ được giải quyết bằng OpenID và tương tự.

OAuth là một giao thức ủy quyền chuyển dữ liệu tạm thời. Đối với loại tác vụ mà bạn muốn nhập dữ liệu của mình từ trang webA sang trang webB, bạn sẽ sử dụng OAuth. Nhưng bạn vẫn đăng nhập vào websiteA bằng OpenID. Tuy nhiên, Google gần đây đã công bố một giao thức kết hợp cả hai, vì vậy tôi đoán sự khác biệt giữa chúng có nhiều bùn hơn trước.

Một thay thế cho OAuth sẽ là Facebook Connect . Tôi không chắc chắn tôi biết bất kỳ giải pháp thay thế nào cho điều đó (có lẽ một số hệ thống bảo mật RPC có thể phù hợp với web)