Voy a desarrollar un servicio web REST-ful para un nuevo sitio web público. La idea detrás del servicio web es que los terceros desarrollen IU totalmente funcionales para la lógica comercial.Autenticación del servicio web usando OpenID
Por razones de seguridad, me gustaría evitar que los usuarios tengan que dar sus contraseñas para nuestro servicio a las aplicaciones de terceros. (¿Quizás esto no debería ser una gran preocupación?) En su lugar, estoy buscando implementar algún tipo de sistema de inicio de sesión en nuestro sitio que proporcione un token de autenticación a la aplicación de terceros pero que mantenga la contraseña real fuera de sus manos.
Esto me hizo pensar que OpenID podría ser una solución potencial aquí. Me parece que debería funcionar: la contraseña real es manejada por el proveedor de OpenID y, por lo tanto, no descansa en la aplicación de terceros. Creo que el problema probablemente recaería en los diversos pases, pero debería ser manejable.
Sin embargo, hay una sorprendente falta de información Googleable sobre esto, así que me gustaría la opinión de SO. ¿Alguien ha implementado un sistema similar antes? ¿Es posible? ¿Vale la pena la molestia?
Desafortunadamente netflix no está disponible en mi país. Por lo tanto, no puedo leer [sus documentos] (http://developer.netflix.com/docs) :( – anakkin