【发布时间】:2014-07-26 07:15:53
【问题描述】:
我们需要开发一个需要访问 REST API(通过 HTTP)的桌面应用程序(安装在计算机上)。
- 此 REST API 必须仅供授权用户(注册用户)访问。
- 我们假设安装的应用程序可以访问系统浏览器。
- 未来,移动设备应用或第三方 Web 应用可能会使用 REST API。
要从已安装的应用程序处理 REST API 无状态身份验证/授权,我们听说过协议 OAuth2 或 WSSE,但我们从未体验过..
经过一番调查,它仍然感到困惑。 哪种协议在这里似乎更有意义?
他们的区别/主要相似之处/限制是什么?如何选择?还有另一种最好的方法吗?
【问题讨论】:
标签: api rest authentication oauth oauth-2.0