我应该为我的 Web 应用程序使用基本身份验证、摘要身份验证和 Oauth 中的哪一个,让用户通过 Restful API 调用访问资源。
Oauth 不是替代基本身份验证和摘要身份验证的更好解决方案吗?
最佳答案
我也在努力找出这个问题的答案。
我会说这取决于您预期的应用程序的范围。 oAUTH 限制了必须构建客户端才能进行握手的开发人员的访问权限。
Basic 可以与 Sesame 等许多数据浏览器客户端一起使用,也可以与 Excel 2010 以及任何旧浏览器一起使用。唯一的问题是密码以明文形式传输,这可以通过通过 https 托管您的应用程序来缓解。
不幸的是,对消化知之甚少。
我个人正在尝试测试每个的实现:http basic 和 oauth。
关于authentication - HTTP 基本身份验证、摘要身份验证和 Oauth?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4071272/