8
我想爲我的Web應用程序提供經過身份驗證的API訪問權限。這種服務的消費者通常是其他網站/服務。授予API訪問Rails應用程序的最佳身份驗證方法
認證這些用戶的最佳方法是什麼? OAuth,openID,http認證?
A
回答
8
正如我們的老本行,回答了這麼多是「它取決於」。 :)
HTTP認證 - 如果你已經讓客戶通過一個ID和密碼登錄到您的服務,你可能只需要做最少的工作得到這與發揮很好的API。如果你的API基本上是單用途的,並且不需要詳細的權限,那麼你可以在這裏相當快地工作。
API令牌 - 即構建與您的API進行交互的服務。如果您希望客戶能夠輕鬆地驗證不需要提供密碼(認爲公司;也許是IT部門不希望開發團隊知道密碼等),然後將一個隨機的API令牌添加到用戶帳戶可能是最快捷的方法。作爲獎勵,您可以提供一種重新生成API令牌的方法,而無需更改帳戶密碼。
的OAuth - 如果你有多個許可,或者是想要客戶端如何以及何時訪問API更細粒度的控制,OAuth是一個相當不錯的選擇(OAuth2用戶是很容易的工作與國際海事組織和支持multiple methods of obtaining an access token)。此外,許多語言都有圖書館,寶石等,可以讓他們簡化OAuth工作流程。
0
我會說「最好」的方法是oAuth。它更加靈活,可以獨立應用於其他用途。 我正在使用oAuth來驗證我的客戶端(應用程序)。
;「?這是最好的」)
相關問題
- 1. Rails身份驗證和授權 - 最佳方法?
- 2. 調用另一個API(oauth2)的API應該如何進行身份驗證(授予訪問權限)本身?
- 3. 爲Web API選擇最佳身份驗證和授權選項
- 4. 爲asp.net應用程序連接sql server(Windows身份驗證與SQL Server身份驗證)的最佳方式
- 5. 使用OAuth密碼憑證授予優惠令牌訪問身份驗證
- 6. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 7. 如何爲所有經過身份驗證的用戶授予訪問權限?
- 8. 授予訪問Outlook應用程序
- 9. Chrome擴展程序:關於身份驗證的最佳做法
- 10. Django SMTP身份驗證最佳做法
- 11. Twitter的API身份驗證VS授權
- 12. LinkedIn授予訪問屏幕,即使用戶已經過身份驗證
- 13. 在桌面應用程序中委派身份驗證的最佳做法
- 14. Java Web應用程序的身份驗證和授權框架
- 15. JSF Web應用程序中的身份驗證/授權?
- 16. Apple Watch應用程序的用戶身份驗證方法
- 17. 通過Web應用程序訪問Sharepoint身份驗證
- 18. Rails身份驗證問題
- 19. 只有通過身份驗證才能訪問Rails應用程序?
- 20. WEB API 2身份驗證和授權
- 21. ASP.NET安全身份驗證和授權的最佳實踐
- 22. 身份驗證和授權的最佳途徑
- 23. Microsoft動態CRM和應用程序身份驗證和授權
- 24. 在AngularJS應用程序中Spring OAuth2和身份驗證/授權
- 25. Rails Authlogic身份驗證方法
- 26. 在Android應用程序中進行身份驗證和授權的最佳做法
- 27. API身份驗證流程
- 28. Android應用程序的Rails用戶身份驗證
- 29. 保存身份驗證令牌的最佳方法?
- 30. SPA敲除應用程序 - 身份驗證方法