【发布时间】:2016-02-26 07:09:24
【问题描述】:
目前,我正在开发一个可供公共客户端使用的 REST API,但我也想在我的移动应用程序中使用它。
对于公共客户端,我考虑使用 Clients Credentials 授权,在这种情况下,他们必须在我的 Web 应用程序中注册他们的应用程序,这将为他们提供客户端密钥和客户端密码,然后,他们可以请求访问与他们一起令牌,我也可以知道与凭据相关的用户
但是对于我的移动应用程序,我需要有一个登录部分,我需要使用授权码授予来保护我的数据,但我不确定是否有必要。
基于此,我有几个问题: 1.授权码授予它是最好的方法吗? 2. 在同一个端点有两个授权流程是一种不好的做法? 3. Dropbox、Twitter等...都有REST API,他们如何在自己的应用中管理授权?
提前感谢所有问题,抱歉
【问题讨论】:
标签: api rest oauth-2.0 authorization laravel-5.1