我想在我们的基础架构上实现一个基于REST的新API,而OAuth似乎是要走的路.
对于我们的实现,首先将是服务器到服务器访问,这将是完全不受限制的.我相信这被称为双腿授权.
稍后,我们希望允许浏览器使用API,这将使我们的授权变成三条腿.
实施这个有一个很好的起点吗?我们如何完全授权服务器并在未来添加受限授权?
OAuth规范在这些场景中并没有真正的帮助,但我认为这意味着我们需要为服务器到服务器访问创建一个永不过期的会话,然后再添加对于仅用户API具有有限访问权限的普通会话.
我希望找到更多信息的起点,让我知道!
OAuth对我来说?我只是在寻找经过身份验证的请求系统,在这种情况下只存在消费者和服务提供者.最终用户不参与游戏!