8
我想为我的Web应用程序提供经过身份验证的API访问权限。这种服务的消费者通常是其他网站/服务。授予API访问Rails应用程序的最佳身份验证方法
认证这些用户的最佳方法是什么? OAuth,openID,http认证?
A
回答
8
正如我们的老本行,回答了这么多是“它取决于”。 :)
HTTP认证 - 如果你已经让客户通过一个ID和密码登录到您的服务,你可能只需要做最少的工作得到这与发挥很好的API。如果你的API基本上是单用途的,并且不需要详细的权限,那么你可以在这里相当快地工作。
API令牌 - 即构建与您的API进行交互的服务。如果您希望客户能够轻松地验证不需要提供密码(认为公司;也许是IT部门不希望开发团队知道密码等),然后将一个随机的API令牌添加到用户帐户可能是最快捷的方法。作为奖励,您可以提供一种重新生成API令牌的方法,而无需更改帐户密码。
的OAuth - 如果你有多个许可,或者是想要客户端如何以及何时访问API更细粒度的控制,OAuth是一个相当不错的选择(OAuth2用户是很容易的工作与国际海事组织和支持multiple methods of obtaining an access token)。此外,许多语言都有图书馆,宝石等,可以让他们简化OAuth工作流程。
0
我会说“最好”的方法是oAuth。它更加灵活,可以独立应用于其他用途。 我正在使用oAuth来验证我的客户端(应用程序)。
;“?这是最好的”)
相关问题
- 1. Rails身份验证和授权 - 最佳方法?
- 2. 调用另一个API(oauth2)的API应该如何进行身份验证(授予访问权限)本身?
- 3. 为Web API选择最佳身份验证和授权选项
- 4. 为asp.net应用程序连接sql server(Windows身份验证与SQL Server身份验证)的最佳方式
- 5. 使用OAuth密码凭证授予优惠令牌访问身份验证
- 6. Web Api客户端身份验证(非用户身份验证)最佳实践
- 7. 如何为所有经过身份验证的用户授予访问权限?
- 8. 授予访问Outlook应用程序
- 9. Chrome扩展程序:关于身份验证的最佳做法
- 10. Django SMTP身份验证最佳做法
- 11. Twitter的API身份验证VS授权
- 12. LinkedIn授予访问屏幕,即使用户已经过身份验证
- 13. 在桌面应用程序中委派身份验证的最佳做法
- 14. Java Web应用程序的身份验证和授权框架
- 15. JSF Web应用程序中的身份验证/授权?
- 16. Apple Watch应用程序的用户身份验证方法
- 17. 通过Web应用程序访问Sharepoint身份验证
- 18. Rails身份验证问题
- 19. 只有通过身份验证才能访问Rails应用程序?
- 20. WEB API 2身份验证和授权
- 21. ASP.NET安全身份验证和授权的最佳实践
- 22. 身份验证和授权的最佳途径
- 23. Microsoft动态CRM和应用程序身份验证和授权
- 24. 在AngularJS应用程序中Spring OAuth2和身份验证/授权
- 25. Rails Authlogic身份验证方法
- 26. 在Android应用程序中进行身份验证和授权的最佳做法
- 27. API身份验证流程
- 28. Android应用程序的Rails用户身份验证
- 29. 保存身份验证令牌的最佳方法?
- 30. SPA敲除应用程序 - 身份验证方法