Вариант использования Oauth 2.0?

Question

Я задавал этот вопрос многим разработчикам и даже в переполнении стека и CSharpCorner, но так и не получил удовлетворительного ответа. По словам каждого разработчика, существует только один вариант использования oauth2.0 , как указано ниже.

«Эй, вы хотите войти на наш веб-сайт с помощью другого веб-сайта? логин?

Мой вопрос: , если у меня есть REST API, который будет использоваться только моими клиентами внешнего интерфейса (браузером и мобильным телефоном), без участия сторонних приложений. Подходит ли OAuth2.0? Я знаю, что есть аутентификация Form и Basi c. Но является ли социальный вход единственным вариантом использования OAuth2.0

Я вежливо прошу ответить на мой вопрос у всех oauth гуру и, пожалуйста, не отвечайте, если вы только собираетесь указать

Oauth - это протокол авторизации, который позволяет одному приложению использовать сервисы другого приложения от имени пользователя, не зная его пароля.

Answer 1

ПРЕИМУЩЕСТВА

OAuth 2 и Open Id Connect представляют собой стек безопасности для современного программного обеспечения , благодаря следующим факторам:

• Дружественность к сети и мобильным устройствам - на основе JSON и HTTPS
• Токены используются в качестве междоменных учетных данных, когда пользовательские интерфейсы веб / мобильных устройств вызывают веб-API
• Подходит для современного хостинга (шлюзы API и Сети доставки контента)
• Веб-API используют токены в качестве единственной формы учетных данных API
• Веб-API используют утверждения на основе личности вызывающего абонента для авторизации запросов
• Когда вы используете OAuth, вы больше не кодировать аспекты аутентификации или работать с паролями
• Иногда можно улучшить удобство входа в систему, например, на мобильном телефоне
• Федерация с деловыми партнерами имеет лучшие варианты будущего

Многие будущие решения для обеспечения безопасности бизнеса строятся на основе этих протоколов, таких как Open Banking и доступ к Медицинским данным .

OAuth также может быть Если вы создадите современную программную платформу, это может привести к упрощению кода.

ВЫЗОВЫ

Также может потребоваться крутая кривая обучения для реализации «потоков» и получения удобство использования + надежность в хорошей форме.

Когда компании начинают использовать OAuth, им обычно необходимо перенести некоторые существующие пользовательские данные на сервер авторизации и изменить условия входа в систему.

A blog of в моем основное внимание уделяется началу работы с архитектурой OAuth, и есть несколько примеров кода для Интернета и мобильных устройств , которые вы можете запустить.

ПОДХОДИТ ДЛЯ ВАШЕГО ВЕБ / МОБИЛЬНОГО интерфейса ?

С технической стороны OAuth является предпочтительным решением для веб-интеграции / мобильной интеграции с REST API, где и веб-интерфейс, и мобильный интерфейс отправляют токены доступа по запросам API.

Стоимость и влияние на конечного пользователя - еще один ключевой фактор при выборе момента для погружения в OAuth. Это может быть «проект», а не небольшая техническая работа.