Альтернативи OAuth?

Веб-індустрія зміщується / рухається до використання OAuth при поширенні послуг API на зовнішніх споживачів та розробників. Існує деяка елегантність у простому .... і добре, 3-х кроковий процес OAuth не надто поганий ... я просто вважаю, що це найкраще з поганої купі варіантів.

Чи є альтернативи, які можуть бути кращими та безпечнішими?

Посилання на безпеку походять із таких URL-адрес:

• OAuth 2.0 поганий для Інтернету?
• OAuth 2 без підписів поганий для Інтернету

Я натрапив на це на обміні стека IT Security і подумав, що це було пильно з точки зору безпеки:

• OAuth / OpenID / Facebook Connect .. Божевільний?

Можливо SAML 2.0 є альтернативою?

Що з OpenID ?

Мета цього питання з точки зору програмування.

Є OAuth найкращий варіант, який існує сьогодні ...?

Чи існують альтернативні варіанти, які дозволяють мені поширити свій веб-додаток до споживачів, які кращі з точки зору безпеки, точки зору впровадження, довголіття (не потрібно переробляти протягом декількох місяців) та надавати підтримку мобільних додатків, що споживають мою Інтернет застосування.

По-перше, OAuth не є заміною для входу . Це завдання, вирішене OpenID та подібними.

OAuth - тимчасовий протокол авторизації передачі даних. Для завдання, де потрібно імпортувати свої дані з веб-сайтуA на веб-сайтB, ви використовуєте OAuth. Але ви все одно увійдете на веб-сайтA за допомогою OpenID. Однак нещодавно Google оголосив протокол, який поєднав їх два, тому, мабуть, різниця між ними є більш каламутною, ніж раніше.

Альтернативою OAuth буде Facebook Connect . Я не впевнений, що знаю якісь альтернативи цьому (можливо, деякі системи безпеки RPC можуть бути придатними для Інтернету)