桌面應用程序和安全REST API：OAuth2 vs WSSE？

Question

我們需要開發需要訪問REST API（通過HTTP）一桌面應用程序（安裝在計算機上）。

• 此REST API必須可供授權用戶（註冊用戶）訪問。
• 我們假設所安裝的應用程序可以訪問系統瀏覽器。
• 在未來，REST API可以通過移動設備的應用程序或第三方web應用中使用。

要處理REST API無國籍身份驗證/從已安裝的應用程序授權，我們聽到了協議OAuth2或WSSE的，但我們從來沒有經驗..

經過一番調查後，這是又困惑。 哪個協議似乎在這裏更有意義？
它們的區別/主要相似點/限制是什麼？如何選擇？有沒有另一種最好的方法？

Answer 1

的OAuth2是你想要的。我對WSSE的瞭解比網上的「Googlable」更多，它似乎是爲SOAP API設計的 - 而不是REST服務。所以堅持OAuth2--網上有很多關於它的文章。這是我前段時間寫的一個http://soabits.blogspot.dk/2014/02/api-authentication-considerations-and.html。