wci*_*ciu 5 authentication rest oauth
通常,当Web服务需要授权第三方访问安全资源时,会使用OAuth.
但是,如果我有自己的移动应用程序和我自己的Web服务,并且在可预见的将来我没有将我的API暴露给第三方应用程序,是否有任何理由使用OAuth对用户进行身份验证?在这种情况下使用OAuth的优缺点是什么?
以与第三方相同的方式使用您自己的 API 的最大优势之一是您可以对自己的系统进行测试。这样做往往会带来整体上更好的产品,因为您通常会更快地解决缺陷和问题,因为它们会直接影响您,而不仅仅是第三方消费者通知您问题。
使用 OAuth 的另一个优点是您不必重新发明轮子,而且它已经是一个得到很好支持的机制。用户也相当熟悉它,因此与采取不同的路线相比,您可以保持较低的进入(和维持)障碍。
由于您不希望立即将 API 公开给其他任何人,因此正如您所怀疑的那样,优势较小,但如果您希望将来公开它,那么通过强迫自己使用,您将领先数英里它就在门口。
一个缺点是 OAuth 比其他可能的身份验证机制复杂一点,但我仍然认为不重新发明轮子的净收益超过了稍微额外的复杂性。
| 归档时间: |
|
| 查看次数: |
1288 次 |
| 最近记录: |