¿Alternativas a OAuth?

La industria web está cambiando / se ha desplazado hacia el uso de OAuth al extender los servicios API a consumidores y desarrolladores externos. Hay algo de elegancia en lo simple ... y bueno, el proceso de OAuth de 3 pasos no es tan malo ... solo encuentro que es el mejor de un montón de opciones malas.

¿Existen alternativas que podrían ser mejores y más seguras?

La referencia de seguridad se deriva de las siguientes URL:

• ¿OAuth 2.0 es malo para la web?
• OAuth 2 sin firmas malo para la web

Me he encontrado con esto en el intercambio de la pila de seguridad de TI y pensé que era conmovedor desde el punto de vista de la seguridad:

• OAuth / OpenID / Facebook Connect .. ¿Loco?

¿Quizás SAML 2.0 es una alternativa?

¿Qué hay de OpenID ?

El propósito de esta pregunta es desde el punto de vista de la programación.

¿Es OAuth la mejor opción que existe hoy ...?

¿Existen opciones alternativas que me permitan extender mi aplicación web a los consumidores que son mejores desde el punto de vista de la seguridad, el punto de vista de la implementación, la longevidad (no requerirá modificaciones en unos pocos meses) y permitir el soporte de aplicaciones móviles que consumen mi web solicitud.

En primer lugar, OAuth no es un reemplazo de inicio de sesión . Esa es una tarea resuelta por OpenID y similar.

OAuth es un protocolo de autorización de transferencia de datos temporal. Para el tipo de tarea en la que desea importar sus datos del sitio web A al sitio web B, usaría OAuth. Pero igual iniciaría sesión en el sitio web A con OpenID. Sin embargo, Google anunció recientemente un protocolo que combina los dos, por lo que supongo que la diferencia entre ellos es más turbia que antes.

Una alternativa a OAuth sería Facebook Connect . No estoy seguro de conocer alguna alternativa a eso (quizás algunos de los sistemas de seguridad RPC podrían ser adecuados para la web)