OAuth 2.0 определение клиентов - PullRequest
Новая
       0

OAuth 2.0 определение клиентов

6 голосов
/ 14 февраля 2012

Я разрабатываю API на основе REST для нашей системы.У нас будет несколько типов клиентов:

  • Веб-браузеры - те, кто получит доступ к нашему API после загрузки приложения HTML5
  • Мобильные приложения, разработанные нами
  • Мобильные приложения, разработанные сторонними организациями

Я хотел спросить, какую стратегию нам следует использовать при определении клиентов.Например,

  • каждый пользователь в нашей системе должен быть определен как клиент, поскольку он должен быть аутентифицирован, или веб-клиент считается одним клиентом?

  • мы назначаем клиента для нашего приложения для iPhone, а другого - для нашего приложения для Android?

  • получает ли каждый сторонний разработчик, использующий наш API, отдельный идентификатор клиента?

Спасибо,

Ассаф

Ответы [ 2 ]

2 голосов
/ 27 июля 2012

Посетите консоль API Google , создайте проект.Затем откройте меню API Access , чтобы создать идентификатор клиента.Вы увидите, какие данные требуются для разных типов клиентов, включая веб-приложения, приложения для Android и iPhone.Это может помочь в определении ваших собственных требований.

Вот снимок экрана:

enter image description here

0 голосов
/ 30 мая 2012

Хороший вопрос. Я изучал это по своим собственным причинам. Вот что я буду делать:

a) Каждый пользователь не определен как клиент с точки зрения OAuth. Клиент с точки зрения OAuth - это определение механизма для предоставления авторизации. б) я бы определил своих клиентов в зависимости от типа потоков OAuth, которые вам необходимо поддерживать

так например Вы можете использовать один и тот же тип клиента для всех ваших клиентов. Согласно спецификации OAuth 2 (http://tools.ietf.org/html/draft-ietf-oauth-v2-25) мобильные клиенты и веб-клиенты считаются «общедоступными клиентами», поэтому, возможно, вы могли бы решить, что будете поддерживать только неявные типы предоставления для всех ваших клиентов, и они могут быть представлены как 1 клиент введите OAuth

в) вы можете решить, что выгодно проводить различие между различными категориями пользователей, например, вам могут потребоваться разные периоды ожидания токена для разных клиентов, поэтому вы должны определить для них другой тип клиента.

В заключение я думаю, что вы должны определить типы клиентов OAuth на основе типов грантов, которые вам нужно поддерживать, и различных конфигураций, которые вам нужно поддерживать

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...