我是OAuth的新手,如果有人能帮我解决问题,我真的很感激。我需要为每个跟踪费用创建一个简单的Web应用程序,其中包含一些基本操作(用户必须能够创建帐户并登录,列出费用,编辑它们等),每个操作都有一个REST API,其诀窍是我需要能够将凭据传递给网页和API。因此,经过一些研究,我发现了一些使用摘要式身份验证和HMAC身份验证的示例,但很多帖子也提到OAuth作为替代方法,所以我的问题是,鉴于这种情况,使用OAuth是否合适?我的意思是,据我所知,当你想与其他应用程序共享资源时,OAuth是合适的,我不是为这个项目做的;除此之外,当您尝试访问共享资源时,它会显示一个请求外部应用程序权限的页面,该页面是否会出现在我的应用程序中的某个位置? (也许在登录后?)
在此先感谢你们
答案 0 :(得分:0)
在您当前的场景中,使用OAuth没有意义。它不是OAuth的设计目标。
如果您的应用程序生态系统将在单个SSO(如Google)上运行多个Web应用程序,那么使用OAuth非常有帮助。
建议:根据您的业务/运营计划确定并相应地实施。
注意:如果您计划在未来5年内拥有10个应用,但现在只有一个应用,那么花时间实施OAuth等复杂协议是没有意义的。随着成长而扩展。