Existe uma maneira padrão para autenticar aplicações para o seu web API?
-
02-07-2019 - |
Pergunta
Eu estou olhando para construir um aplicativo web simples que irá expor uma API que permite de terceiros (bem, escrito por mim, mas isso não é o ponto) Apps consulta para e modificar dados específicos do usuário armazenados no site.
Obviamente eu não quero permitir que aplicativos para ser capaz de obter informações específicas do usuário, sem que os usuários consentimento. Eu gostaria que algum tipo de autenticação de aplicativos onde os usuários permitir que um aplicativo eles correm para usar a API de Web para acessar suas informações.
Existe uma maneira padrão para alcançar este ou faz cada aplicativo (ou seja, RememberTheMilk ) só cortar uma solução sob medida especificamente para eles?
Solução
OAuth trabalho para você? Esse é o problema que foi projetado para resolver.
Outras dicas
Também deve ter cuidado para acessar seu serviço de web via HTTPS, se os dados estão atravessando a Internet. As pessoas se esforçam muito para autenticar os seus serviços web, mas, em seguida, deixá-los vulneráveis ??a rede sniffing.