我们希望为我们的网站创建一个 API。 API 的主要用途之一(我怀疑)是允许人们创建移动应用程序(适用于 iPhone 和其他设备)。
为用户处理 API 身份验证的最佳方式是什么。作为一般规则,我不喜欢鼓励我们的用户将他们的用户名/电子邮件/密码详细信息交给第三方。但是,使用 oAuth 是否可以接受/足够成熟以用于移动设备?唯一将 oAuth 用于移动应用程序的人似乎是 Pownce,它似乎有用户问题,无论如何我都不再在身边,无法了解他们如何处理问题。
(我们的用户群非常缺乏技术性,所以我希望 <1% 的人以前处理过 oAuth)
选择似乎是:
- 忽略第三方和密码问题
- 强制开发人员实现 oAuth 集成
- 尝试一些用户不友好的东西(例如使用 key 而不是密码)
我错过了什么吗?
最佳答案
我不认为我完全理解您的问题,“为用户处理 API 身份验证”是什么意思?你想让用户在使用你的 API 之前验证他们自己吗?还是别的?
不过,我认为这对任何移动平台都是正确的。如果您有一个可以通过浏览器运行的 API,那么任何移动应用程序在下载后首次启动时都应该能够启动浏览器(所有移动平台都允许这样做)并进行任何类型的一次性身份验证。
希望这对您有所帮助,进一步澄清您的问题将帮助我给出更好的答案。
关于api - 为用户处理 API 身份验证的最佳方式是什么(尤其是对于移动设备),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2334266/