Oauth 2.0 我应该使用OAuth 2作为第一方应用程序吗?
似乎OAuth 2是为第三方应用程序而不是第一方应用程序设计的 我知道OAuth2是一个委托协议,资源所有者向客户端授予使用资源服务器的权限Oauth 2.0 我应该使用OAuth 2作为第一方应用程序吗?,oauth-2.0,Oauth 2.0,似乎OAuth 2是为第三方应用程序而不是第一方应用程序设计的 我知道OAuth2是一个委托协议,资源所有者向客户端授予使用资源服务器的权限 如果我为我的移动应用程序构建和REST API,我如何处理登录流?我必须使用OAuth 2还是只使用自定义方法?OAuth不仅仅涉及第三方访问,而且是一个更具体系结构的主题。我将从应用程序功能方面对其进行总结: 用户身份验证的多种方式-使用熟悉的凭据和强大的安全性实现最佳登录用户体验 按区域管理和保护数据的最佳选项,有许多围绕声明和运行时行为的设计模式
如果我为我的移动应用程序构建和REST API,我如何处理登录流?我必须使用OAuth 2还是只使用自定义方法?OAuth不仅仅涉及第三方访问,而且是一个更具体系结构的主题。我将从应用程序功能方面对其进行总结:
- 用户身份验证的多种方式-使用熟悉的凭据和强大的安全性实现最佳登录用户体验
- 按区域管理和保护数据的最佳选项,有许多围绕声明和运行时行为的设计模式
- 与业务合作伙伴集成并满足某些类型法规的最佳选择
- 通过外部化应用程序中的许多困难内容来实现简单代码
- 选择免费或低成本(云?)授权服务器,看看您的利益相关者对登录用户体验和用户登录方面是否满意
- 实现一个使用OAuth的移动概念验证应用程序。如果没有阻塞问题,那么您将拥有比以前更好的能力