Web業界は、APIサービスを外部の消費者と開発者に拡張する際にOAuthを使用する方向に移行/移行しています。シンプルなものにはいくつかの優雅さがあります...そして、3ステップのOAuthプロセスはそれほど悪くはありません...私はそれが最良の選択肢であることに気づきました。
より優れた、より安全な代替手段はありますか?
セキュリティ参照は、次のURLから派生しています。
ITセキュリティスタックエクスチェンジでこれに遭遇しましたが、セキュリティの観点からはそれが痛烈だと思いました。
たぶんSAML 2.0が代替手段ですか?
何についてのOpenIDの?
この質問の目的は、プログラミングの観点からです。
OAuthは今日存在する最良のオプションですか?
セキュリティの観点、実装の観点、長寿命(数か月でやり直す必要はありません)、Webを消費するモバイルアプリケーションのサポートを可能にする消費者にWebアプリケーションを拡張できる代替オプションがありますか応用。