私は、(将来) 専用の Android アプリと同様に使用される可能性のある Web アプリケーションのセキュリティの観点から、最良の選択が何であるかを理解しようとしています。
それでも、私が経験した可能性のある選択肢は、OAuth (2-legged) と TLS を介した基本的な HTTP 認証です。
OAuth について言及するときは、OAuth 1.0a と OAuth 2.0 の両方をもちろん別の選択肢として考えていることに注意してください。
ここに私の疑問があります:
1) まず、OAuth 1.0a に基づいてセキュリティ システムをセットアップすることは、今日では意味がありますか? それは「古すぎる」と見なされるべきであり、したがって完全に間違った選択でしょうか?
2) 2-legged OAuth が明らかに Http(S) Auth よりも優れたオプションである現実世界のシナリオを理解できません。そこから得られる追加のボーナスは何ですか?
3) 私がベテランのセキュリティ専門家ではないことを考えると、OAuth は合理的な選択でしょうか?
4) OAuth を完全に理解しようとするよりも短い時間および/または少ない労力で、安全で信頼性の高い推力のある OAuth の実装を取得するために使用できるサポート フレームワークまたはその他のサードパーティの補助ツールはありますか?彼女自身