我们正在寻找为我们的网站创建API。 API的一个主要用途(我怀疑)将允许人们创建移动应用程序(对于iPhone和希望其他设备)。
为用户处理API身份验证的最佳方法是什么。作为一般规则,我不希望鼓励用户将其用户名/电子邮件/密码详细信息传递给第三方。但是,是否正在使用oAuth可接受/足够成熟的移动设备?唯一使用oAuth用于移动应用程序的人似乎是Pownce,它似乎有用户问题,在任何情况下我都不再了解他们如何处理问题。
(我们的用户群非常缺乏技术,所以我希望以前只有1%曾经处理过oAuth)
选择似乎是:
我错过了什么吗?
答案 0 :(得分:0)
我不认为我完全理解你的问题,“为用户处理API身份验证”是什么意思?您是否希望在使用API之前让用户进行身份验证?或其他什么?
有人想过,我认为对于任何移动平台都是如此。如果您的API可以通过浏览器运行,那么任何移动应用程序在下载后首次启动时都应该能够启动浏览器(所有移动平台都允许这样做)并进行任何类型的一次性身份验证。
希望这会有所帮助,进一步澄清你的问题将有助于我提供更好的答案。