Question

Я смотрю на создание простого веб-приложения, которое будет предоставлять API, который позволяет сторонним (хорошо написанным мной, но не в этом суть) приложениям запрашивать и изменять пользовательские данные, хранящиеся на сайте.

Очевидно, я не хочу, чтобы приложения могли получать пользовательскую информацию без согласия пользователей. Мне бы хотелось, чтобы какая-то аутентификация приложения позволяла пользователям запускать приложение, чтобы они использовали веб-API для доступа к своей информации.

Существует ли стандартный способ достижения этого или каждое приложение (т. Е. Rememberthemilk ) просто взламывает специально разработанное для них решение?

Hank Gay · Answer 1 · 25 сентября 2008

Будет ли OAuth работать на вас? Это проблема, для решения которой она была разработана.

Steve Moyer · Answer 2 · 25 сентября 2008

Также будьте осторожны, чтобы получить доступ к вашему веб-сервису через HTTPS, если данные проходят через Интернет. Люди прилагают большие усилия для аутентификации своих веб-служб, но затем оставляют их уязвимыми для перехвата сети.

Существует ли стандартный способ аутентификации приложений в вашем веб-API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Существует ли стандартный способ аутентификации приложений в вашем веб-API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы