Каков наилучший способ обработки аутентификации API для пользователей (особенно для мобильных устройств)

Question

Мы хотим создать API для нашего сайта. Одним из основных применений API (я подозреваю) будет предоставление людям возможности создавать мобильные приложения (для iPhone и, надеюсь, других устройств).

Какой лучший способ обработки аутентификации API для пользователей. Как правило, я не люблю побуждать наших пользователей передавать свои имена пользователей, адреса электронной почты и пароли третьим лицам. Однако является ли использование oAuth приемлемым / достаточно зрелым для работы с мобильными устройствами? Похоже, что единственными людьми, использующими oAuth для мобильных приложений, был Pownce, у которого, по-видимому, были проблемы с пользователями, и в любом случае я больше не могу посмотреть, как они справились с этой проблемой.

(Наша пользовательская база очень не техническая, поэтому я ожидаю, что <1% когда-либо имел дело с oAuth раньше) </p>

Выбор, кажется:

1. Игнорировать проблему с третьими лицами и паролями
2. Заставить разработчиков реализовать интеграцию oAuth
3. Попробуйте что-нибудь недружелюбное для пользователя (например, использовать секретный ключ, а не пароль)

Я что-то упустил?

Answer 1

Я не думаю, что полностью понимаю ваш вопрос, что вы подразумеваете под "обработкой аутентификации API для пользователя"? Вы хотите, чтобы пользователи аутентифицировали себя перед использованием вашего API? Или что-то еще?

Хотя одна мысль, и это правда, я думаю, для любой мобильной платформы. Если у вас есть API, который будет работать через браузер, то любое мобильное приложение при первом запуске после загрузки должно иметь возможность запустить браузер (все мобильные платформы допускают это) и выполнять любой тип одноразовой аутентификации.

Надеюсь, это поможет, дальнейшие разъяснения по вашему вопросу помогут мне дать лучший ответ.