仅为我自己的移动应用程序创建 API。我需要 OAuth 吗?

【问题标题】:Creating an API only for my own mobile apps. Do I need OAuth?仅为我自己的移动应用程序创建 API。我需要 OAuth 吗?
【发布时间】:2012-03-20 15:25:39
【问题描述】:

我即将创建移动应用程序(iOS、android、..)以支持现有的 Web 应用程序,现在正在考虑如何从我的 Web 到我们的移动应用程序提供安全的 API (ASP.Net Web API)。

OAuth 似乎是最好的方法。 据我了解,它旨在启用针对我们的 API 编写的 3rd 方应用程序。但我只将网络服务用于我自己的应用程序。

我需要使用 OAuth,还是有什么简单的方法?

【问题讨论】:

  • 用户是否根据用户名/密码进行身份验证?
  • @russau 是的,他们将根据用户名和密码进行身份验证。
  • 那么我同意@Maurice basic auth + SSL 将做你需要的一切。

标签: oauth mobile-application asp.net-web-api


【解决方案1】:

有一个 2 腿版本的 OAuth,专为 2 方安全而设计。也就是说,您不需要使用 OAuth。 REST 服务基本上只是一个 HTTP 服务,因此您可以使用任何您喜欢的 HTTP 身份验证,即使是基本身份验证也可以正常工作。请记住使用 HTTPS 来保护您的在线密码。

【讨论】:

  • OAuth2 可能比标准 OAuth 更难,因为它通常需要对库进行一些修改,因为很少有人能够开箱即用地支持 2-legged OAuth。您对 SSL 使用基本身份验证的建议是最简单也是最好的。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-08-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-07-11
  • 2021-12-06
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode