【发布时间】:2011-01-21 00:19:24
【问题描述】:
我们希望为我们的网站创建一个 API。 API 的主要用途之一(我怀疑)将允许人们创建移动应用程序(用于 iPhone 和希望其他设备)。
为用户处理 API 身份验证的最佳方式是什么。作为一般规则,我不喜欢鼓励我们的用户将他们的用户名/电子邮件/密码详细信息交给第三方。但是,使用 oAuth 是否可以接受/成熟到足以与移动设备一起使用?唯一将 oAuth 用于移动应用程序的人似乎是 Pownce,它似乎遇到了用户问题,无论如何,我已经看不到他们如何处理问题了。
(我们的用户群非常缺乏技术性,所以我预计
选择似乎是:
- 忽略第 3 方和密码的问题
- 强制开发人员实施 oAuth 集成
- 尝试一些对用户不友好的方法(例如使用密钥而不是密码)
我错过了什么吗?
【问题讨论】:
-
可能会创建一个基于 Web 的登录,第三方必须向用户显示该登录。表单提示输入用户名/密码,并通过回调到第三方应用程序(包括响应键)发布到您的 api 服务器。第 3 方将无法以这种方式访问用户的用户名/密码输入
标签: api authentication mobile oauth