웹 산업은 API 서비스를 외부 소비자 및 개발자에게 확장 할 때 OAuth 사용으로 전환하고 있습니다. 간결한 우아함이 있습니다. … 그리고 3 단계 OAuth 프로세스는 그렇게 나쁘지 않습니다. 단지 잘못된 옵션이 최고라는 것을 알았습니다.
더 좋고 더 안전한 대안이 있습니까?
보안 참조는 다음 URL에서 파생됩니다.
IT 보안 스택 교환 에서이 문제를 극복했으며 보안 관점에서 강력하다고 생각했습니다.
아마 SAML 2.0 이 대안일까요?
무엇에 대한 오픈 ID ?
이 질문의 목적은 프로그래밍 관점에서입니다.
OAuth 가 오늘날 존재 하는 최고의 옵션입니까? …
보안 관점, 구현 관점, 수명 (몇 달 안에 재 작업이 필요하지 않음)에서 더 나은 소비자로 웹 응용 프로그램을 확장하고 웹을 사용하는 모바일 응용 프로그램을 지원할 수있는 대안 옵션이 있습니까? 신청.
답변
첫째, OAuth는 로그인 대체가 아닙니다 . 그것은 OpenID와 비슷한 것으로 해결되는 작업입니다.
OAuth는 임시 데이터 전송 인증 프로토콜입니다. 웹 사이트 A에서 웹 사이트 B로 데이터를 가져 오려는 작업에는 OAuth를 사용합니다. 그러나 여전히 OpenID를 사용하여 websiteA에 로그인합니다. 그러나 Google은 최근 두 가지를 결합한 프로토콜을 발표했기 때문에 그 차이가 이전보다 더 어둡습니다.
OAuth의 대안은 Facebook Connect 입니다. 나는 그것에 대한 대안을 알지 못합니다 (아마 RPC 보안 시스템 중 일부는 웹에 적합 할 수 있습니다)