Je vais développer un service Web REST-ful pour un nouveau site Web public. L'idée derrière le service Web est de faire développer par des tiers des interfaces utilisateur totalement fonctionnelles pour la logique métier.Authentification de service Web en utilisant OpenID
Pour des raisons de sécurité, je voudrais éviter que les utilisateurs doivent donner leur mot de passe pour notre service aux applications tierces. (Peut-être que cela ne devrait pas être une grande préoccupation?) Au lieu de cela, je cherche à mettre en place une sorte de système de connexion sur notre site qui fournit un jeton d'authentification à l'application tierce, mais garde le mot de passe hors de leur portée. Cela m'a fait penser qu'OpenID pourrait être une solution potentielle ici. Il me semble que cela devrait fonctionner: le mot de passe réel est géré par le fournisseur OpenID et ne dépend donc pas de l'application tierce. Je pense que le problème résiderait probablement dans les différents renvois, mais cela devrait être gérable.
Cependant, il y a un manque surprenant d'informations Googleable à ce sujet, donc j'aimerais l'avis de SO. Quelqu'un a-t-il déjà mis en place un système similaire? Est-ce même possible? Est-ce que ça en vaut la peine?
Malheureusement, Netflix n'est pas disponible dans mon pays. Ainsi, je ne peux pas lire [leurs documents] (http://developer.netflix.com/docs) :( – anakkin