Би API дээрээ oauth2 ашиглах ёстой юу?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

2 хариулт. Та хүсч байгаа нь сайн хэрэг хийх амрах API зангилаанд. Гэхдээ таны хувийн хэрэглэгчийн өгөгдөл гэх мэт өгөгдөл нь эмзэг байвал та ямар нэгэн хамгаалалтын давхарга тавих хэрэгтэй. API . Мөн, ашиглах OAuth эсвэл бусад жетон дээр суурилсан аюулгүй байдал нь таны хэрэглэгчийн суурь дээр илүү сайн зөвшөөрлийг шалгахад тусална.

Түүнээс гадна OAuth2 REST API дээр хэрхэн ажилладаг вэ?

OAuth2 хандалтыг баталгаажуулах илүүд үздэг арга юм API . OAuth2 хэрэглэгчийн имэйл хаяг эсвэл нууц үгийг гадны программ авахгүйгээр зөвшөөрөл олгохыг зөвшөөрдөг. Үүний оронд гадны программ нь хэрэглэгчийн бүртгэлд нэвтрэх эрхийг олгодог жетон авдаг.

Хоёрдугаарт, OAuth2-г баталгаажуулалтад ашигладаг уу? OAuth 2.0 нь биш баталгаажуулалт протокол. Ихэнх төөрөгдөл нь OAuth байгаатай холбоотой юм ашигласан дотор баталгаажуулалт Протоколууд болон хөгжүүлэгчид OAuth бүрэлдэхүүн хэсгүүдийг харж, OAuth урсгалтай харилцаж, OAuth-г ашигласнаар хэрэглэгчийг гүйцээж чадна гэж үзэх болно. баталгаажуулалт.

Дээрхээс гадна би OAuth ашиглах ёстой юу?

Та ёстой зөвхөн OAuth ашиглах Хэрэв танд үнэхээр хэрэгтэй бол. Хэрэв та шаардлагатай газарт үйлчилгээ барьж байгаа бол ашиглах өөр систем дээр хадгалагдсан хэрэглэгчийн хувийн мэдээлэл - OAuth ашиглах . Хэрэв үгүй бол та арга барилаа дахин бодож үзэхийг хүсч магадгүй юм!

JWT эсвэл OAuth2 аль нь дээр вэ?

JWT нь SAML 1.1/2.0-ээс хялбар бөгөөд бүх төхөөрөмж дэмждэг илүү SWT (Энгийн вэб токен) -ээс илүү хүчтэй. OAuth2 - OAuth2 Хэрэглэгчийн мэдээлэлд хандахыг хүсч буй асуудлыг хөтөч дээр суурилсан вэб програмууд, уугуул гар утасны програмууд эсвэл ширээний програмууд гэх мэт клиент програм хангамжийг ашиглан шийдвэрлэх.