Какие решения вы считаете лучшими для реализации аутентификации пользователя на сайте или приложении?
День добрый!
Какими решениями для реализации этого функционала пользуетесь вы?
Каково ваше мнение о тех, с которыми вы сталкивались?
Как вы для себя их сравниваете?
Быть может, вы посоветуете отличные, на ваш взгляд, материалы по этой теме?
Какие критерии я вижу сходу, по которым можно было бы классифицировать: скорость работы, надежность, степень защищенности данных пользователя, простота в реализации и понимании. Язык поэтому и не важен, поскольку интересно лишь ваше мнение: почему вы пользуетесь тем-то тем-то, что об этом думаете?
Ну как бы все зависит от целей. Если у вас rest api сервис, то можно не замарачиваться и реализовать простую авторизацию по токену (что-то свое, WSSE, JWT - на ваш вкус). Естественно сдобрив это все SSL.
Если нужно иметь возможность авторизовывать пользователей для нескольких ресурсов и делить базу учеток между ними (как это реализовано на хабре, тостере и т.д.) то тогда oauth сервер надо поднимать.
Ну или обычная авторизацией на сессиях/куках. Тут нужно гуглить в сторону защиты от подмены сессий и т.д. + опять же ssl.
Давным-давно был изобретен почтовый сервер....
.............. (долго рассказывать....)
MD5-CRAM (en.wikipedia.org/wiki/CRAM-MD5)
Заменяем MD5 на что-то более существенное. Например, HMAC
Таймеры - по-вкусу)
