0
我的公司正在製造一個產品,我們有前端和後端。後端基本上提供了所有的大腦,只要用戶信息。前端是顯示給用戶的東西(顯然),但如果可能有不同的前端實現(包括我們自己的參考實現)。我應該使用OAuth/OAuth2進行SOA類型的Web服務嗎?
我的公司希望使用OAuth驗證用戶登錄信息。我已經研究了一下OAuth,似乎OAuth 1會要求用戶在前端應用中發佈一個密鑰。這聽起來沒錯嗎?這似乎有點讓我擔心,因爲所有的數據都駐留在後端。我們只是想驗證前端是來自合法的第三方。 OAuth是否過分誇大了? OAuth 2會更適合嗎?
記住在使用Ruby on Rails時,所以我不確定OAuth2 gemsets有多棒。
感謝,如果你只使用它在內部
我想我很擔心的是,我不希望最終用戶必須複製並粘貼令牌。對於我們使用的產品類型來說,這似乎沒有太大意義,因爲它基本上都是內部的。 –
如果它只是內部的,爲什麼你需要任何類型的執法? –
不管爲什麼 - 如果它只是內部的,你可以做任何對你更方便的事情,後來如果/當它將成爲公衆時,可以添加更多的標準授權 –