我正在为我维护的其中一个应用程序构建RESTful API.我们目前正在寻求构建各种需要更多受控访问和安全性的东西.在研究如何保护API时,我发现了一些关于使用什么形式的不同意见.我已经看到一些资源说HTTP-Auth是要走的路,而其他人更喜欢API密钥,甚至其他人(包括我在SO上找到的问题)都发誓OAuth.
然后,当然,那些喜欢API键的人说,OAuth是为代表用户访问的应用程序而设计的(据我所知,例如使用你的Facebook帐户登录非Facebook网站),而不是用户直接访问他们专门注册的网站上的资源(例如访问Twitter服务器的官方Twitter客户端).但是,OAuth的建议似乎甚至是最基本的身份验证需求.
那么我的问题是 - 假设它都是通过HTTPS完成的,三者之间有哪些实际差异?什么时候应该考虑其他人?
我是 google apis 的新手。为 youtube 频道创建项目。我已经为项目创建了 api 并生成了 api 密钥。在项目上启用 Youtube api。我到处都在获取 OAUTH 授权的代码示例,但找不到任何用于使用 api 密钥授权的视频或 Java 代码示例。你能帮我将我重定向到适当的链接吗?
还想知道这两种方法之间是否有任何功能差异?