Alternativas ao OAuth?

O setor da Web está mudando / mudou para o uso do OAuth ao estender os serviços de API para consumidores e desenvolvedores externos. Existe alguma elegância no simples .... e bem, o processo OAuth em três etapas não é tão ruim ... acho que é o melhor de um monte de opções ruins.

Existem alternativas por aí que poderiam ser melhores e mais seguras?

A referência de segurança é derivada dos seguintes URLs:

• OAuth 2.0 ruim para a web?
• OAuth 2 sem assinaturas ruins para a Web

Eu me deparei com isso na troca de pilhas do IT Security e achei que era comovente do ponto de vista da segurança:

• OAuth / OpenID / Facebook Connect .. Louco?

Talvez o SAML 2.0 seja uma alternativa?

E o OpenID ?

O objetivo desta pergunta é do ponto de vista da programação.

OAuth é a melhor opção que existe hoje ...?

Existem opções alternativas que me permitem estender meu Aplicativo da Web a consumidores melhores do ponto de vista da segurança, do ponto de vista da implementação, da longevidade (não exigirá retrabalho em alguns meses) e permitindo o suporte de aplicativos móveis que consomem minha Web aplicação.

Em primeiro lugar, o OAuth não é uma substituição de login . Essa é uma tarefa resolvida pelo OpenID e semelhante.

OAuth é um protocolo de autorização de transferência de dados temporário. Para o tipo de tarefa em que você deseja importar seus dados do site A para o site B, você usaria o OAuth. Mas você ainda acessaria o site A usando o OpenID. No entanto, o Google anunciou recentemente um protocolo que combinava os dois, então acho que a diferença entre eles é mais confusa do que antes.

Uma alternativa ao OAuth seria o Facebook Connect . Não tenho certeza se conheço alternativas para isso (talvez alguns dos sistemas de segurança RPC possam ser adequados para a web)