Pitäisikö minun käyttää oauth2:ta API:lleni?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

2 vastausta. On hyvä, että haluat tehdä lepo API solmussa. Mutta jos tietosi ovat arkaluontoisia, kuten yksityisiä käyttäjätietoja, sinun on asetettava tietokoneellesi jonkinlainen suojakerros API . Myös, käyttämällä OAuth tai muu tunnuspohjainen suojaus voi auttaa sinua rakentamaan paremman käyttöoikeuksien tarkistuksen koko käyttäjäkuntaasi.

Lisäksi kuinka OAuth2 toimii REST API:ssa?

OAuth2 on ensisijainen tapa todentaa pääsy verkkotunnukseen API . OAuth2 mahdollistaa valtuutuksen ilman, että ulkoinen sovellus saa käyttäjän sähköpostiosoitteen tai salasanan. Sen sijaan ulkoinen sovellus saa tunnuksen, joka valtuuttaa pääsyn käyttäjän tiliin.

Toiseksi, käytetäänkö OAuth2:ta todentamiseen? OAuth 2.0 ei ole an todennus protokollaa. Suuri osa hämmennystä johtuu siitä, että OAuth on käytetty sisällä todennus protokollia, ja kehittäjät näkevät OAuth-komponentit ja ovat vuorovaikutuksessa OAuth-kulun kanssa ja olettavat, että he voivat saavuttaa käyttäjän todennus.

Pitäisikö minun käyttää OAuthia yllä olevan lisäksi?

Sinä pitäisi vain käytä OAuthia jos todella tarvitset sitä. Jos rakennat palvelua sinne, missä tarvitset käyttää käyttäjän yksityiset tiedot, jotka on tallennettu toiseen järjestelmään - käytä OAuthia . Jos ei, sinun kannattaa harkita lähestymistapaasi uudelleen!

Kumpi on parempi JWT vai OAuth2?

JWT on yksinkertaisempi kuin SAML 1.1/2.0 ja sitä tukevat kaikki laitteet ja se on lisää tehokkaampi kuin SWT (Simple Web Token). OAuth2 - OAuth2 ratkaista ongelman, jonka mukaan käyttäjä haluaa käyttää tietoja asiakasohjelmistojen, kuten selainpohjaisten verkkosovellusten, natiivimobiilisovellusten tai työpöytäsovellusten, avulla.