1
我正在大量使用Javascript的異步請求到Web服務器。由於我正在構建多租戶應用程序,因此我想限制用戶級別對json服務的訪問。OAuth建議在自己的webapp中進行異步數據傳輸?
我讀了很多關於OAuth被推薦用於消費者認證的文章。在我的情況下,Javascript(客戶端)會被視爲消費者,因此,您會推薦使用OAuth來達到這個目的嗎?如果不是,你會推薦什麼替代方案?
A
回答
2
OAuth最好提供一種方法,而不是直接與第三方應用程序或網站共享用戶名和密碼。只有在您需要爲您的Web應用程序提供此類第三方訪問的情況下,我纔會使用OAuth或類似的東西。
如果JS客戶端將在用戶已經登錄到您的服務的Web瀏覽器中運行,那麼您可以使用已經建立的會話cookie來驗證每個請求。
實際上,這樣的會話cookie將自動作爲任何XHR的一部分共享到您的Web服務。
相關問題
- 1. 異步數據傳輸CUDA
- 2. 在Codeigniter中創建自己的oAuth進程?
- 3. 如何構建您自己的傳輸級別協議?
- 4. 修改vfs傳輸使用我自己的傳輸協議
- 5. Python到PHP異步數據傳輸
- 6. 異步批量數據傳輸
- 7. 來自webapp的異步調用
- 8. 如何創建處理異步數據傳輸的包裝?
- 9. 進行異步COM調用 - 是否必須創建自己的P/S?
- 10. 在本地網絡中傳輸二進制數據的協議
- 11. 建議要求在自己的寶石
- 12. 在Angular2中對已解析的數據進行異步訪問
- 13. 高圖中的異步數據輸入
- 14. 在Excel中將筆記傳輸到自己的行中
- 15. 如何使用異步創建您自己的異步方法並等待
- 16. 在Flask中異步傳輸大文件
- 17. 進一步擴展自己的數據庫編程知識
- 18. 異步CUDA傳輸調用不是異步運行
- 19. Nodemailer傳輸創建建議
- 20. 使用我自己的密碼進行OAuth 2.0授權
- 21. 在任務中進行異步/等待數據庫調用?
- 22. 使用QNetworkAccessManager :: authenticationRequired與自己的輸入控件/異步
- 23. 開始自己的wiki的建議?
- 24. 用QT4創建自己的URL協議
- 25. 使用任務並行庫執行異步I/O的建議
- 26. 如何使用IAsyncOperation接口使用WinRT進行自己的異步操作?
- 27. 在ASP.NET中進行DataType輸入驗證的建議?
- 28. 在同步內進行異步調用
- 29. 在QT中創建我自己的異常並在函數中拋出異常
- 30. 數據傳輸中的異常檢測