Ich werde einen REST-ful Web Service für eine neue öffentliche Website entwickeln. Die Idee hinter dem Web-Service ist, dass Dritte voll funktionsfähige UIs für die Geschäftslogik entwickeln.Web Service Authentifizierung mit OpenID
Aus Sicherheitsgründen möchte ich vermeiden, dass Benutzer ihre Passwörter für unseren Dienst den Anwendungen von Drittanbietern geben müssen. (Vielleicht sollte das kein großes Problem sein?) Stattdessen möchte ich ein Login-System auf unserer Website implementieren, das der Drittanbieter-App einen Authentifizierungs-Token zur Verfügung stellt, aber das eigentliche Passwort nicht in ihren Händen hält.
Dies ließ mich denken, dass OpenID hier eine mögliche Lösung sein könnte. Es scheint mir, dass es funktionieren sollte: Das tatsächliche Passwort wird vom OpenID-Provider gehandhabt und es ruht nicht auf der 3rd-Party-App. Ich denke, dass das Problem wahrscheinlich bei den verschiedenen Passthroughs liegen würde, aber das sollte überschaubar sein.
Allerdings gibt es einen überraschenden Mangel an Google-fähigen Informationen zu diesem Thema, so dass ich die Meinung von SO hätte. Hat jemand schon einmal ein ähnliches System implementiert? Ist es überhaupt möglich? Ist es die Mühe wert?
Leider ist Netflix in meinem Land nicht verfügbar. Also kann ich [ihre Dokumente] nicht lesen (http://developer.netflix.com/docs) :( – anakkin