Oauth 2.0 我应该使用OAuth 2作为第一方应用程序吗？_Oauth 2.0

Oauth 2.0 我应该使用OAuth 2作为第一方应用程序吗？

oauth-2.0

Oauth 2.0 我应该使用OAuth 2作为第一方应用程序吗？,oauth-2.0,Oauth 2.0,似乎OAuth 2是为第三方应用程序而不是第一方应用程序设计的我知道OAuth2是一个委托协议，资源所有者向客户端授予使用资源服务器的权限如果我为我的移动应用程序构建和REST API，我如何处理登录流？我必须使用OAuth 2还是只使用自定义方法？OAuth不仅仅涉及第三方访问，而且是一个更具体系结构的主题。我将从应用程序功能方面对其进行总结：用户身份验证的多种方式-使用熟悉的凭据和强大的安全性实现最佳登录用户体验按区域管理和保护数据的最佳选项，有许多围绕声明和运行时行为的设计模式

似乎OAuth 2是为第三方应用程序而不是第一方应用程序设计的

我知道OAuth2是一个委托协议，资源所有者向客户端授予使用资源服务器的权限

如果我为我的移动应用程序构建和REST API，我如何处理登录流？我必须使用OAuth 2还是只使用自定义方法？

OAuth不仅仅涉及第三方访问，而且是一个更具体系结构的主题。我将从应用程序功能方面对其进行总结：

用户身份验证的多种方式-使用熟悉的凭据和强大的安全性实现最佳登录用户体验
按区域管理和保护数据的最佳选项，有许多围绕声明和运行时行为的设计模式
与业务合作伙伴集成并满足某些类型法规的最佳选择
通过外部化应用程序中的许多困难内容来实现简单代码

如今，几乎每个人都在使用基于OAuth的解决方案，而且移动应用程序和API没有真正的主流替代方案

虽然这是一个旅程，但在早期，它是关于选择你的时刻和获得利益相关者的认可。作为第一个基地，我可能会针对以下两个特点：

选择免费或低成本（云？）授权服务器，看看您的利益相关者对登录用户体验和用户登录方面是否满意
实现一个使用OAuth的移动概念验证应用程序。如果没有阻塞问题，那么您将拥有比以前更好的能力

如果有帮助，请参阅我的以下两篇博文，其目的是提供一个快速的移动OAuth设置，其中包含最标准的库及其官方示例：

如果我为第一方应用程序使用OAuth 2授权代码流，我可以跳过同意书吗？我拥有应用程序和API，因此用户将拥有完全权限。他们不需要为每个API授予许可。是的-当涉及个人资产时使用许可-例如用户的谷歌文档-如果资产特定于某个应用程序或软件公司，通常会跳过它。这并不总是解释得很好。