มาตรฐาน OAuth ที่ได้รับความนิยมอย่างมากในตอนนี้และกำลังร่าง OAuth 2.0 อาจจะมีปัญหาใหม่ เมื่อ Eran Hammer หนึ่งในผู้เขียน OAuth เวอร์ชั่นแรกและมีส่วนร่วมในการร่างมาตรฐานใหม่มาตลอ ดสามปีประกาศลาออก และถอนชื่อออกจากมาตรฐาน
เขาระบุว่า OAuth 2.0 เป็นสิ่งที่น่าผิดหวังที่สุดในชีวิตการทำงานของเขา, มันเป็นมาตรฐานที่แย่, WS-* เป็นสิ่งที่แย่ ความแย่นี้อยู่ในระดับที่เขาไม่อยากให้ชื่อของเขาไปเ กี่ยวข้องกับมันอีกต่อไป
มาตรฐาน OAuth เข้าไปเป็นคณะทำงานใน IETF โดยหวังจะเชื่อมระหว่างโลกของเว็บกับโลกองค์กรเข้าด้ วยกัน แต่ในช่วงหลังทีมงานเดิมใน OAuth 1.0 ก็ลาออกเกือบหมด ทิ้งไว้แต่ทีมงานที่ถูกส่งมาจากองค์กรต่างๆ เท่านั้น
Eran โจมตีสภาพแวดล้อมของ IETF ว่าไม่สามารถทำให้เกิดมาตรฐานที่ตรงไปตรงมาและเป็นปร ะโยชน์ต่อทุกคนได้ แต่จะสร้างมาตรฐานที่ซับซ้อนอย่างไม่จำเป็นเพื่อคิดค ่าให้คำปรึกษาและอัพเกรดระบบของลูกค้า มาตรฐานที่ตกอยู่ในชะตากรรมเดียวกัน คือ OpenID Connect ที่เริ่มจากข้อเสนอที่เรียบง่ายและกลายเป็นโปรโตคอลท ี่ซับซ้อนไปในที่สุด
ที่มา - Hueniverse


อ่านต่อ...