O setor da Web está mudando / mudou para o uso do OAuth ao estender os serviços de API para consumidores e desenvolvedores externos. Existe alguma elegância no simples .... e bem, o processo OAuth em três etapas não é tão ruim ... acho que é o melhor de um monte de opções ruins.
Existem alternativas por aí que poderiam ser melhores e mais seguras?
A referência de segurança é derivada dos seguintes URLs:
Eu me deparei com isso na troca de pilhas do IT Security e achei que era comovente do ponto de vista da segurança:
Talvez o SAML 2.0 seja uma alternativa?
E o OpenID ?
O objetivo desta pergunta é do ponto de vista da programação.
OAuth é a melhor opção que existe hoje ...?
Existem opções alternativas que me permitem estender meu Aplicativo da Web a consumidores melhores do ponto de vista da segurança, do ponto de vista da implementação, da longevidade (não exigirá retrabalho em alguns meses) e permitindo o suporte de aplicativos móveis que consomem minha Web aplicação.