我做了一些關於restful api身份驗證的調查。大多數人都指出Oauth2是安靜的api認證。我研究了一些資源,特別是這個鏈接https://developers.google.com/accounts/docs/OAuth2。寧靜api身份驗證與oauth2混淆
在我看來,Oauth2是第三方應用程序在谷歌/臉書(或其他數據提供者)訪問用戶的數據。
我們的問題是,我們擁有數據,我們不需要訪問我們客戶的任何第三方數據,我們的客戶不需要任何第三方數據。我們希望通過某種身份驗證來保護我們的api。
對於我們的情況我們寧靜的api身份驗證的便利技術是什麼?我們會公佈我們的API類似這樣的
https://ourdomain.com/api/<endpoint>
我們的客戶可以首先訪問一個網站,註冊https://ourdomain.com,他們應該能夠從我們的網站獲得的clientId和clientKey訪問的API。我們的客戶應該可以通過某種身份驗證進行消費
你是如何暴露你的API?它只適用於你自己的消費(例如你自己的網站/移動應用程序)? – rhinds 2013-04-22 19:22:43
@rhinds我已更新我的帖子。謝謝 – wwli 2013-04-22 19:25:20
當你說我們的客戶會消費api - 誰是你的客戶? – rhinds 2013-04-22 19:28:04