0
我道歉,如果這已回答了,但我一直在尋找小時,還不太瞭解。這是一個具體的問題,而不是「哪個是最好的」問題。用的oauth2和第一方API認證applictions
具體問題是在斜體。
我創建一個RESTful API,它是在第一次意思是完全開放的。但是,該組織現在已決定創建一個第一方移動應用程序來消費和(在某種程度上)更新數據。
我調查認證框架(OAuth2用戶),並且是不知道的OAuth2是去實現我們的目標的正確方法。而且,如果是,哪些授權授權適用於哪一組用戶。
我們的目標是:
- 爲了讓用戶在第一方應用程序登錄並創建帳戶,完全通過OAuth的2個提供商特(Twitter,Facebook,谷歌)。這些用戶可以通過第一方應用程序訪問最大的數據集。
- 爲用戶分配不同的角色(管理員,主持人等)。
- 允許其他應用程序註冊,接收令牌憑證,並且具有有限的寫入訪問權限或擴展的數據訪問權限。這將打開他們創建第三方應用程序或研究系統。
- 最後,我們希望保留一些完全開放的數據,而不需要驗證。
因此,我正確地假設我們要設置oAuth2 *服務器*(授權和資源服務器)?
如果是這樣,其授權撥款適用於上述情況?
最後一個問題:對於使用第一方應用程序的用戶,應用程序是否負責將其登錄並保留其訪問憑據? API服務器提供NO html,並且是100%RESTful。它需要提供登錄表單嗎?
感謝您的任何幫助。