私は現在、Webセキュリティに関する論文を書いています。私はWebアプリケーションでの認証ライブラリの使用に焦点を合わせています。この一環として、多数のOAuthプロバイダーのサポートを実装することにより、シングルサインオンタイプの認証を提供することを目的として、CodeIgniterのライブラリを作成しています。
あなたへの私の質問、コミュニティは次のとおりです:
- 優れた認証ライブラリとは何ですか?
- どのように構造化する必要があり、認証プロセスをどの程度抽象化する必要がありますか?
- あるライブラリを別のライブラリよりも選択する決定に影響を与える要因は何ですか?
これまでのところ、これに対する私の考慮事項は、速度、コードの単純さ、アプリ開発者の実装の単純さ、そして最も重要なのは製品の実際のセキュリティについてでした。
フィードバックは高く評価されます。どうもありがとう。