1. 首頁
  2. 問答
  3. 只爲我自己的移動應用程序創建一個API。我需要OAuth嗎?

只爲我自己的移動應用程序創建一個API。我需要OAuth嗎?

2012-03-20 25 views
2

我即將創建移動應用程序(iOS,Android,..)以支持現有的Web應用程序,現在正在考慮如何從我的網站向我們的移動應用程序提供安全的API(ASP.Net Web API)。只爲我自己的移動應用程序創建一個API。我需要OAuth嗎?

OAuth似乎是最好的辦法。 據我所知,它旨在使第三方應用程序針對我們的API編寫。但是,我只使用Web服務僅用於我自己的應用程序。

我是否需要使用OAuth,還是有任何簡單的方法?

來源

2012-03-20 Anwar Chandra

+0

用戶是否通過用戶名/密碼進行身份驗證? – russau 2012-05-17 07:03:09

+0

@russau是的,他們將通過用戶名和密碼進行身份驗證。 – 2012-05-17 11:05:01

+0

然後我同意@Maurice基本認證+ SSL將盡你所需。 – russau 2012-05-17 12:50:58

回答

5

有一個雙腿版本的OAuth,專爲雙方安全設計。這就是說你不需要使用OAuth。 REST服務基本上只是一個HTTP服務,因此您可以使用任何您喜歡的HTTP身份驗證,即使基本身份驗證也可以正常工作。只需記住使用HTTPS來保護您的密碼。

來源

2012-03-20 20:16:40 Maurice

+0

OAuth2可能比標準OAuth更困難,因爲它通常需要對庫進行一些修改,因爲很少有人正確地支持開箱即用的雙腿OAuth。您建議使用SSL的基本身份驗證是最簡單和最好的。 – AlexGad 2012-03-21 14:10:35

相關問題

 相關問題