L'industrie Web évolue / s'est orientée vers l'utilisation d'OAuth lors de l'extension des services d'API aux consommateurs et développeurs externes. Il y a de l'élégance dans le simple .... et bien, le processus OAuth en 3 étapes n'est pas trop mal ... je trouve que c'est le meilleur d'un mauvais groupe d'options.
Existe-t-il des alternatives qui pourraient être meilleures et plus sûres?
La référence de sécurité est dérivée des URL suivantes:
Je suis tombé sur cela sur l' échange de pile de sécurité informatique et j'ai pensé que c'était émouvant d'un point de vue de la sécurité:
Peut-être que SAML 2.0 est une alternative?
Et OpenID ?
Le but de cette question est du point de vue de la programmation.
OAuth est-elle la meilleure option qui existe aujourd'hui ...?
Existe-t-il des options alternatives qui me permettent d'étendre mon application Web à des consommateurs qui sont meilleurs du point de vue de la sécurité, du point de vue de la mise en œuvre, de la longévité (ne nécessiteront pas de retouches dans quelques mois) et permettant le support des applications mobiles consommant mon web application.