Parece que hay varias técnicas para autenticar a una persona en la web. Más comúnmente hay
- ventanas emergentes de Javascript (Google, Firefox Persona, Disqus, etc.)
- Redirecciones HTTP (OAuth, Facebook)
- IFrames , con el sandboxing configurado según sea necesario.
Pregunta
¿Un enfoque es más seguro que los otros? ¿Cuáles son las compensaciones?
Ahora que lo pienso, creo que Facebook puede ofrecer tanto OAuth Redirects como una ventana emergente basada en JS.