¿Existe una forma estándar de autenticar aplicaciones a su API web?
-
02-07-2019 - |
Pregunta
Estoy considerando la construcción de una aplicación web simple que expondrá una API que permita a las aplicaciones de terceros (bueno, escritas por mí, pero ese no es el punto) consultar y modificar los datos específicos del usuario almacenados en el sitio.
Obviamente, no quiero permitir que las aplicaciones puedan obtener información específica del usuario sin el consentimiento de los usuarios. Me gustaría algún tipo de autenticación de la aplicación donde los usuarios permiten que una aplicación que ejecute utilice la API web para acceder a su información.
¿Existe una manera estándar de lograr esto o todas las aplicaciones (es decir, rememberthemilk ) simplemente piratean una solución a medida específicamente para ellos?
Solución
¿ OAuth funcionará para usted? Ese es el problema para el que fue diseñado.
Otros consejos
También tenga cuidado de acceder a su servicio web a través de HTTPS si los datos están atravesando Internet. La gente hace grandes esfuerzos para autenticar sus servicios web, pero luego los deja vulnerables a la detección de redes.