OAuth के लिए विकल्प?

बाहरी उपभोक्ताओं और डेवलपर्स के लिए एपीआई सेवाओं का विस्तार करते समय वेब उद्योग शिफ्ट हो रहा है / OAuth का उपयोग करने की दिशा में स्थानांतरित हो गया है। सरल में कुछ लालित्य है .... और अच्छी तरह से, 3-चरण OAuth प्रक्रिया बहुत बुरा नहीं है ... मुझे लगता है कि यह विकल्पों का एक बुरा गुच्छा का सबसे अच्छा है।

क्या वहाँ विकल्प हैं जो बेहतर, और अधिक सुरक्षित हो सकते हैं?

सुरक्षा संदर्भ निम्न URL से लिया गया है:

• वेब के लिए OAuth 2.0 खराब?
• OAuth 2 बिना हस्ताक्षर वेब के लिए खराब है

मैं आईटी सिक्योरिटी स्टैक एक्सचेंज पर इस पार आया हूं और सोचा था कि यह सुरक्षा के दृष्टिकोण से काफी मार्मिक था:

• OAuth / OpenID / फेसबुक कनेक्ट .. पागल?

शायद एसएएमएल 2.0 एक विकल्प है?

OpenID के बारे में क्या ?

इस प्रश्न का उद्देश्य एक प्रोग्रामिंग दृष्टिकोण से है।

क्या OAuth सबसे अच्छा विकल्प है जो आज भी मौजूद है ...?

क्या विकल्प के विकल्प मौजूद हैं जो मुझे अपने वेब एप्लिकेशन को उन उपभोक्ताओं तक पहुँचाने की अनुमति देते हैं जो सुरक्षा की दृष्टि से बेहतर हैं, कार्यान्वयन के दृष्टिकोण, दीर्घायु (कुछ महीनों में अभियोग की आवश्यकता नहीं है), और मेरी वेब का उपभोग करने वाले मोबाइल अनुप्रयोगों के समर्थन को सक्षम करते हैं आवेदन।

सबसे पहले, OAuth एक लॉगिन प्रतिस्थापन नहीं है । यह OpenID और इसी तरह से हल किया गया एक कार्य है।

OAuth एक अस्थायी डेटा-स्थानांतरण प्राधिकरण प्रोटोकॉल है। उस प्रकार के कार्य के लिए जहाँ आप अपना डेटा वेबसाइट से वेबसाइटबी पर आयात करना चाहते हैं, आप OAuth का उपयोग करेंगे। लेकिन आप अभी भी OpenID का उपयोग करके वेबसाइट पर लॉगिन करेंगे। हालाँकि, Google ने हाल ही में एक प्रोटोकॉल की घोषणा की, जिसने दोनों को जोड़ दिया, इसलिए मुझे लगता है कि उनके बीच का अंतर पहले की तुलना में अधिक मैला है।

OAuth का एक विकल्प फेसबुक कनेक्ट होगा । मुझे यकीन नहीं है कि मुझे इसका कोई विकल्प पता है (शायद कुछ आरपीसी सुरक्षा प्रणाली वेब के लिए उपयुक्त हो सकती है)