4
通常,當Web服務需要授權第三方訪問安全資源時使用OAuth。但是,如果我有我自己的移動應用程序和我自己的Web服務,並且在可預見的將來我沒有將API暴露給第三方應用程序,是否有任何理由使用OAuth對用戶進行身份驗證?在這種情況下使用OAuth有什麼優點和缺點?使用OAuth授權自己的移動應用的優點和缺點
A
回答
3
以與第三方相同的方式使用自己的API的最大好處之一是您自己的系統是dogfooding。這樣做往往會帶來更好的整體產品,因爲通常你會更快地消除缺陷和打嗝,因爲它們直接影響到你,而不僅僅是第三方消費者通知你問題。
使用OAuth的另一個優點是您不必重新發明輪子,它已經是一個很好的支持機制。用戶對它也相當熟悉,因此與使用不同的路線相比,您保持進入(和維護)的門檻較低。由於您不希望將API暴露給任何其他人,因此,如您所懷疑的那樣,優勢在於小一些,但如果您爲了將其暴露在道路上而跳躍,您將在遊戲之前遠離強迫自己使用它的權利走出了大門。
一個缺點是OAuth比其他可能的驗證機制複雜一點,但我仍然認爲不重新發明輪子的淨收益大於額外的複雜性。
相關問題
- 1. 應用程序和NFC移動網站標籤優點/缺點
- 2. 使用java rmi的優點和缺點
- 3. 使用ReactJS的優點和缺點
- 4. 使用startManagingCursor()的優點和缺點
- 5. 使用我自己的密碼進行OAuth 2.0授權
- 6. 使用OAuth授權訪問我自己的REST API
- 7. 使用≠like!=優點/缺點
- 8. 使用sqlite3 vs自定義表實現的優點和缺點
- 9. 使用Arrays.asList的優缺點
- 10. 使用MessageFormat的優缺點
- 11. 使用SetProcessWorkingSetSize的優缺點
- 12. 使用log4j的優缺點
- 13. Three20的優點和缺點
- 14. smartGWT的缺點和優點
- 15. N2CMS的優點和缺點
- 16. 自動/手動緩存的優點和缺點
- 17. 使用socketio心跳的優點/缺點
- 18. 使用指針的優點/缺點
- 19. Salesforce的OAuth授權終點誤差
- 20. 使用UdpClient優於Socket的優點和缺點
- 21. 如何使用asp.net啓用我自己的自定義OAuth外部授權
- 22. 爲web服務使用自動生成代理的考慮(優點和缺點)
- 23. 如何用Scala上的Twitter OAuth 1.0授權我自己
- 24. Axis2優於WCF的優點和缺點
- 25. 使用Access應用程序的優點/缺點
- 26. 跨平臺移動開發:Xamarin或Codenameone使用優點和缺點
- 27. 優點和發展與本土上的移動應用與框架的缺點Web應用程序
- 28. 使授權與節點的OAuth和護照
- 29. POCO的優點和缺點/自動生成數據庫表
- 30. Java優點和缺點可重用