我將爲新的公共網站開發一個REST-ful Web服務。 Web服務背後的想法是讓第三方爲業務邏輯開發全功能的用戶界面。使用OpenID的Web服務身份驗證
出於安全原因,我想避免用戶將我們的服務密碼提供給第三方應用程序。 (也許這不應該是一個大問題?)相反,我正在尋求在我們的網站上實施某種登錄系統,它爲第三方應用程序提供了身份驗證令牌,但實際密碼不在他們手中。
這讓我覺得OpenID可能是一個潛在的解決方案。在我看來,它應該可以工作:實際的密碼由OpenID提供商處理,因此它不會與第三方應用程序一起使用。我認爲麻煩可能在於各種傳遞,但這應該是可以管理的。
但是,在這方面有一個令人驚訝的Googleable信息缺乏,所以我想要SO的意見。有沒有人實施過類似的系統?它甚至有可能嗎?這是否值得麻煩?
不幸的是,netflix在我的國家不可用。因此我無法閱讀[他們的文檔](http://developer.netflix.com/docs):( – anakkin 2015-01-09 12:14:11