【问题标题】:Desktop application and Secure REST API : OAuth2 vs WSSE?桌面应用程序和安全 REST API:OAuth2 与 WSSE?
【发布时间】:2014-07-26 07:15:53
【问题描述】:

我们需要开发一个需要访问 REST API(通过 HTTP)的桌面应用程序(安装在计算机上)。

  • 此 REST API 必须仅供授权用户(注册用户)访问。
  • 我们假设安装的应用程序可以访问系统浏览器。
  • 未来,移动设备应用或第三方 Web 应用可能会使用 REST API。

要从已安装的应用程序处理 REST API 无状态身份验证/授权,我们听说过协议 OAuth2WSSE,但我们从未体验过..

经过一番调查,它仍然感到困惑。 哪种协议在这里似乎更有意义
他们的区别/主要相似之处/限制是什么?如何选择?还有另一种最好的方法吗?

【问题讨论】:

    标签: api rest authentication oauth oauth-2.0


    【解决方案1】:

    OAuth2 是您想要的。我对 WSSE 的了解并不多于网络上易于“谷歌搜索”的东西——而且它似乎是为 SOAP API 设计的——而不是 REST 服务。所以坚持使用 OAuth2——网上有很多关于它的文章。这是我前段时间写的http://soabits.blogspot.dk/2014/02/api-authentication-considerations-and.html

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-12-26
      • 1970-01-01
      • 2012-10-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-03-02
      相关资源
      最近更新 更多