В части теории, на будущее, имейте ввиду, что на сегодня имеются следующие «протоколы» внешней аутентификации:
— OpenID — категорически не рекомендуется, как самый не безопасный и устаревший
— OAuth v.1 — так же не рекомендуется к использованию в новых продуктах по причине низкой безопасности
— OAuth v.2 — специалистами по ИБ пока ещё допускается его применение, хотя есть информация о методе взлома
— SAML v.2 — наиболее на сегодня безопасный и следовательно рекомендуемый к использованию, но его внедрение имеет очень много «подводных камней»
