【发布时间】:2014-09-24 14:27:19
【问题描述】:
在我目前的工作中,我必须开发一个实习生 REST API 引擎。 我已经阅读了 Roy Fielding 的论文,记录了自己,我终于得到了一些非常易于使用、具有高性能且符合 Fielding REST 规范的东西。
只有一点我真的不知道如何克服:安全问题。
再次,我记录了自己,我想在我的引擎中使用 OAuth2.0。 问题是我根本不明白如何使用这个协议。
- 我不明白消费者如何连接自己并被服务器识别。
- 我不知道是否必须向我的消费者提供 API 密钥(如 Facebook、Twitter 和 Google 提供),或者如果我向服务器发送登录名/密码是否会自动生成令牌
- 我不知道是否必须创建自己的 OAuth2.0 服务器来提供密钥,或者 OAuth2.0 库是否足以提供安全性。
其实我对OAuth2.0一点都不懂,还需要学习。问题是,我尝试阅读的每个文档都像中文,我没有找到一个简单的,一步一步来帮助我。
这就是我在这里发帖的原因,您能帮我多了解一点 OAuth2.0 和 API 的安全身份验证吗?
我很乐意不谈论这些技术,因为我想在技术上应用之前了解 OAuth2.0。
谢谢大家
【问题讨论】: