什麼是保護通過HTTP + REST公開的桌面應用程序API的好方法？

Question

我正在考慮構建一個Mac（可能是Windows以後的版本）的應用程序，通過HTTP/REST將它的插件API公開給同一臺機器上的其他進程。是否有任何優秀的圖書館或良好做法可以推薦用於驗證和限制對此API的訪問？ OAuth2在這種情況下是否有意義？似乎沒有很多（任何？）OAuth2服務提供者實現可用於桌面平臺，但我沒有看到任何明顯的替代方案。

我也在考慮使用CouchDB，我希望有一個用於讀/寫CouchDB和非數據庫函數的認證方案。

Answer 1

您可能需要調查大約兩年半前經歷過該練習的Ubuntu DesktopCouch項目，並且我們構建了CouchDB OAuth支持。希望這可以幫助！