jus*_*ser 1 rest android node.js ios oauth-2.0
目前我正在尝试使用REST api在node.js中创建服务器,以便从Android和iOS中制作的应用程序进行CRUD调用.
当然,我希望这个REST api尽可能安全.花费最近几天尝试找到最佳方法,这似乎是通过HTTPS的Oauth2服务器.
我知道那里有很多这样的但是我无法找到任何关于它应该如何工作的简单解释.所以请不要将此标记为重复的问题,因为我对此感到困惑.
阅读关于Oauth2的android/ios中的应用程序需要在服务器上注册.我看到的每个地方都被认为是第三方应用程序,但对我来说并非如此.
如果用户决定允许第三方应用程序进入我的REST API,Oauth2似乎更安全.像任何支持使用Facebook或G +登录的应用程序.
但原始应用程序是如何做到的?喜欢Facebook,Twitter和Google+的官方应用程序?
是否有可能他们使用Oauth2基础知识与访问/请求takeens等,但跳过整个用户批准部分,因为它不是第三方应用程序.或者他们可能在标题中使用更简单的用户名和密码,还是通过https发布?
如果我目前不打算为我的api添加第三方访问权限,我真的不确定该采取什么方式.什么是一个好的方法继续下去?
绝对是的!它被称为two legged authentification(它与存储在授权服务器的数据库中的用户凭证一起使用).它仅暗示您的客户端应用程序和您的资源服务器)您可以在此处查看一些文档:
http://blog.nerdbank.net/2011/06/what-is-2-legged-oauth.html
和官方规范(在第10页,您可以看到我用于我的应用程序的工作流程):https: //tools.ietf.org/html/rfc6749#section-1.3
| 归档时间: |
|
| 查看次数: |
427 次 |
| 最近记录: |