web-dev-qa-db-ja.com

OAuthの代替ですか?

Webサービスはシフトしており、OAuthを使用してAPIサービスを外部のコンシューマーや開発者に拡張する場合にシフトしています。シンプルな上品さがいくつかあります。そして、3ステップOAuthプロセスはそれほど悪くはありません...私はそれが悪いオプションの束の中で最良であることを見つけました。

より良い、より安全な代替手段はありますか?

セキュリティリファレンスは、次のURLから取得されます。

IT Securityスタック交換 でこれに遭遇しましたが、セキュリティの観点からはこれは痛ましいと思いました。

たぶん SAML 2. は代替手段ですか?

OpenID はどうですか?

この質問の目的は、プログラミングの観点からです。

OAuthbestオプションは今日存在しますか?...

セキュリティの観点、実装の観点、寿命(数か月でやり直す必要がない)、およびWebを使用するモバイルアプリケーションのサポートを可能にするコンシューマーにWebアプリケーションを拡張できる代替オプションが存在しますか?応用。

21
sdolgy

まず、 OAuthはログインの置き換えではありません 。これは、OpenIDなどによって解決されるタスクです。

OAuthは一時的なデータ転送承認プロトコルです。 WebサイトAからWebサイトBにデータをインポートするようなタスクには、OAuthを使用します。ただし、OpenIDを使用して引き続きwebsiteAにログインします。しかし、Googleは最近、この2つを組み合わせたプロトコルを発表したので、両者の違いは以前よりもはっきりしていません。

OAuthは Facebook Connect になります。これに代わる方法があるかどうかはわかりません(おそらく、RPCセキュリティシステムの一部がウェブ)

12
gbjbaanb