authentication - HTTP 基本身份验证、摘要身份验证和 Oauth?

标签 authentication oauth basic-authentication digest-authentication

我应该为我的 Web 应用程序使用基本身份验证、摘要身份验证和 Oauth 中的哪一个,让用户通过 Restful API 调用访问资源。

Oauth 不是替代基本身份验证和摘要身份验证的更好解决方案吗?

最佳答案

我也在努力找出这个问题的答案。
我会说这取决于您预期的应用程序的范围。 oAUTH 限制了必须构建客户端才能进行握手的开发人员的访问权限。

Basic 可以与 Sesame 等许多数据浏览器客户端一起使用,也可以与 Excel 2010 以及任何旧浏览器一起使用。唯一的问题是密码以明文形式传输,这可以通过通过 https 托管您的应用程序来缓解。

不幸的是,对消化知之甚少。

我个人正在尝试测试每个的实现:http basic 和 oauth。

关于authentication - HTTP 基本身份验证、摘要身份验证和 Oauth?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4071272/

上一篇:marshmallow - 从 super 模式(棉花糖)继承 "exclude"元参数

下一篇:objective-c - 将 NSManagedObjectID 保存在 CoreData 中

相关文章:

javascript - HTTP Basic Auth 中的自定义 HTML 登录表单

Node.js 无状态/无 Cookie session API 身份验证

authentication - 是否可以禁用特定路由的身份验证提供程序?

authentication - 基本 HTTP 身份验证的优缺点是什么

ruby-on-rails - 设计和谷歌oauth。 (ror3)

facebook - 处理存在的用户,但尝试通过 Facebook OAuth/etc 登录

node.js - Puppeteer:仅为主页域添加基本身份验证 header ,不适用于第 3 方请求

android - 如何让用户在 Firebase 中退出?

javascript - 模块导出,nodejs 护照验证时间太长

android - 如何退出推特

©2024 IT工具网  联系我们