2
我看到OAuth2成爲下一個認證方案。上下文一直允許第三方客戶端進行身份驗證,而不會放棄用戶名/密碼。oauth2是否適合通過移動客戶端關閉API訪問?
如果我有一個不適合第三方訪問的API,那麼唯一的用戶將通過我提供的移動客戶端成爲最終用戶?在這種情況下,OAuth2仍然適用,還是可以通過使用更受歡迎的現有方案之一獲得,例如HTTP AUTH?
A
回答
0
如果你願意,你可以做這種事情,它通常被稱爲「雙腿Oauth」。 Oauth是一個相當複雜的協議。它需要,因爲它做的事情非常複雜。
無論如何,我們在工作中使用了雙腿Oauth來處理幾件事情,它大大地複雜化了事情。我們使用它的方式只是結束了HTTP的基本身份驗證的更復雜版本,但沒有任何實際的好處。有兩種有效的使用情況,但我不認爲更換Basic Auth應該是其中之一。 http://sites.google.com/site/oauthgoog/2leggedoauth/2opensocialrestapi就是一個很好的例子,說明爲什麼你可能想要使用雙腿的Oauth,還有一些更多地分散在網絡中。
我建議遠離它,除非你能想到一個好的,具體的理由來使用它。不要僅僅因爲它很時尚而使用它。
+0
我會吻開始。 HTTP AUTH + HTTPS。我會在需要時進行升級。 – HappyCoder 2011-02-25 00:14:49
+0
好計劃。我不得不求助於閱讀該規範,以便弄清楚足以獲得一些簡單的客戶端/服務器身份驗證運行。但也許我只是困惑... – mblinn 2011-02-25 03:36:05
+0
我總是閱讀規範。它是唯一的權威來源,並且對於複雜的身份驗證,您確實需要關於此主題的權限 - 對於某些教程或其他某些方面來說,重要的細節錯誤很容易。 – 2011-02-26 21:04:45
相關問題
- 1. 是否可以從Java客戶端通過網絡訪問ODBC?
- 2. 是否可以通過gapi javascript客戶端訪問Google Cloud Datastore API?
- 3. 立即關閉拋出錯誤的RabbitMQ客戶端進程是否合適?
- 4. Facebook api通過客戶端軟件訪問用戶名/密碼
- 5. Oauth2是否有任何Php客戶端?
- 6. 客戶端通過Internet訪問SQL Server
- 7. 哪種Google雲端平臺移動後端客戶端適合?
- 8. OAuth2:什麼是「客戶端」?
- 9. Netty - 是否關閉客戶端的套接字關閉服務器的通道
- 10. 通過java客戶端的Github API訪問
- 11. 通過GridView的客戶端API訪問行數據
- 12. 如何通過WCF測試客戶端訪問聯合WCF?
- 13. 通過API網關訪問Lambda函數中的客戶端上下文
- 14. WCF客戶端 - 客戶端何時關閉通道
- 15. 重置客戶端祕密OAuth2 - 客戶端是否需要重新授予訪問權限?
- 16. 我的OAuth2客戶端是否也可以發出自己的訪問令牌?
- 17. Google API客戶端刷新OAuth2令牌
- 18. 是否適合通過AJAX
- 19. 客戶端ID和客戶端訪問foursquare API的祕密
- 20. 如何訪問客戶端通過腳本而不是HTML
- 21. 通過閉包訪問私有靜態屬性 - 是否合理?
- 22. 通過網絡api訪問Microsoft動態在線CRM客戶
- 23. java.nio.channels.ClosedChannelException - 客戶端關閉SSL
- 24. 客戶端關閉連接
- 25. 硒客戶端不關閉
- 26. 谷歌終端限制只能訪問移動客戶端
- 27. Ruby客戶端訪問Ebay API
- 28. ASP.Net的Web API客戶端訪問
- 29. 限制客戶端的REST API訪問
- 30. Silverlight - 在客戶端訪問Facebook Api或通過服務器端包裝?
您如何確保通話只對您的手機客戶開放?有人不可能繞過你的移動客戶端並撥打電話。 – 2011-02-24 23:08:04
安全性不應該比通過網絡瀏覽器驗證到服務器的用戶更緊密。我不會認證客戶端軟件,只是訪問API。 – HappyCoder 2011-02-25 00:01:14