Я рассматриваю возможность использования входа через Facebook для большого сайта с некоторой «банковской» информацией, такой как просмотр баланса счета. Текущий логин — это система имени пользователя/пароля, в противном случае я не знаю текущих мер безопасности.
Какие есть подводные камни? Пока я думаю о безопасности авторизации и времени безотказной работы.
Достаточно ли безопасен Facebook OAuth 2.0? Только что прочитал, что ведущий автор OAuth 2.0 покинул рабочую группу (см.: http://hueniverse.com/2012/07/oauth-2-0-and-the-road-to-hell/), поскольку он «не достигает двух основных целей — безопасность и интероперабельность».