Sur OAuth, je suis tombé ce matin sur http://homakov.blogspot.se/2013/02/hacking-facebook-with-oauth2-and-chrome.html . Je ne dis pas que c'est une solution moins solide que les autres (ne les ayant pas testées), mais c'est un paramètre à prendre en compte en fonction de l'environnement dans lequel vous travaillez.