Создание API только для моих собственных мобильных приложений. Нужен ли OAuth?

Question

Я собираюсь создать мобильные приложения (iOS, android, ..) для поддержки существующих веб-приложений, и сейчас думаю, как предоставить безопасный API (ASP.Net Web API) из моего веб-интерфейса в наши мобильные приложения.

OAuth, кажется, лучший способ сделать это. Насколько я понимаю, он предназначен для включения сторонних приложений, написанных с использованием нашего API. Но я использую веб-сервисы только для своих собственных приложений.

Нужно ли идти с OAuth или есть какой-нибудь простой способ?

Answer 1

Существует двухсторонняя версия OAuth, разработанная для обеспечения безопасности двух сторон.Тем не менее, вам не нужно использовать OAuth.Служба REST - это, по сути, просто служба HTTP, поэтому вы можете использовать любую HTTP-аутентификацию, которая вам нравится, даже обычная аутентификация будет работать нормально.Просто не забудьте использовать HTTPS для защиты ваших паролей в сети.