ПРЕИМУЩЕСТВА
OAuth 2 и Open Id Connect представляют собой стек безопасности для современного программного обеспечения , благодаря следующим факторам:
- Дружественность к сети и мобильным устройствам - на основе JSON и HTTPS
- Токены используются в качестве междоменных учетных данных, когда пользовательские интерфейсы веб / мобильных устройств вызывают веб-API
- Подходит для современного хостинга (шлюзы API и Сети доставки контента)
- Веб-API используют токены в качестве единственной формы учетных данных API
- Веб-API используют утверждения на основе личности вызывающего абонента для авторизации запросов
- Когда вы используете OAuth, вы больше не кодировать аспекты аутентификации или работать с паролями
- Иногда можно улучшить удобство входа в систему, например, на мобильном телефоне
- Федерация с деловыми партнерами имеет лучшие варианты будущего
Многие будущие решения для обеспечения безопасности бизнеса строятся на основе этих протоколов, таких как Open Banking и доступ к Медицинским данным .
OAuth также может быть Если вы создадите современную программную платформу, это может привести к упрощению кода.
ВЫЗОВЫ
Также может потребоваться крутая кривая обучения для реализации «потоков» и получения удобство использования + надежность в хорошей форме.
Когда компании начинают использовать OAuth, им обычно необходимо перенести некоторые существующие пользовательские данные на сервер авторизации и изменить условия входа в систему.
A blog of в моем основное внимание уделяется началу работы с архитектурой OAuth, и есть несколько примеров кода для Интернета и мобильных устройств , которые вы можете запустить.
ПОДХОДИТ ДЛЯ ВАШЕГО ВЕБ / МОБИЛЬНОГО интерфейса ?
С технической стороны OAuth является предпочтительным решением для веб-интеграции / мобильной интеграции с REST API, где и веб-интерфейс, и мобильный интерфейс отправляют токены доступа по запросам API.
Стоимость и влияние на конечного пользователя - еще один ключевой фактор при выборе момента для погружения в OAuth. Это может быть «проект», а не небольшая техническая работа.