Javascript 使用OAuth限制对移动网页和本机应用的公司Web服务的访问
我正在考虑一个我不确定OAuth是否适合的设计,但这是基本问题 我有需要不同安全级别的公司Web服务Javascript 使用OAuth限制对移动网页和本机应用的公司Web服务的访问,javascript,authentication,ios5,oauth,Javascript,Authentication,Ios5,Oauth,我正在考虑一个我不确定OAuth是否适合的设计,但这是基本问题 我有需要不同安全级别的公司Web服务 检查用户等级-需要用户名/密码 更改用户等级-需要用户名/密码/RSA令牌号 因此,如果应用程序想要执行(1),它将要求提供凭据,但是,我希望OAuth服务器能够被告知用户试图访问哪个服务,并且会显示正确的字段,因为这是初始登录 现在,第二次,应用程序(浏览器或应用程序)有一个令牌,但是,该令牌是不够的,但是,应用程序不应该知道这一点,因为安全需求可能会根据安全人员的决定而改变 因此,当提供令牌
更新:-在这方面,Open Connect()似乎比OAuth更好,但我现在正在学习Open Connect。在我看来,使用OAuth有两个好处
因此,简而言之,oAuth只能告诉您某个用户是已知的,并且是经过身份验证的。剩下的就看你了。实现oAuth并不难,但也不是一件小事。因此,这让我们回到了我前面提到的两个好处,您必须决定是否以及为什么要采用这种方法。请记住,OAuth本身处理授权,而不关心身份验证。@Kos-我想我的困难在于,如果授权部分不符合要求,我希望使用身份验证部分要求。因此,您没有(2)的授权,但您有(1)的授权,因此需要首先重定向以获得(2)的身份验证。我倾向于只构建自己的系统,但希望尽可能利用公认的标准(或草案)。