我的问题是:我是否可以使用端点API或具有OAuth协议的服务,一般情况下,我不需要在向服务器发送请求时始终对用户进行身份验证,但仅限第一次和其他时候我将使用令牌类型或任何直接使用服务器而不检查oaut。当然,这是一种安全的方式。 检查oaut的过程正在减慢响应。
由于
答案 0 :(得分:1)
这取决于“验证用户”的含义。由端点实现的OAuth(以及示例演示)建议您在第一次使用应用程序时对用户进行身份验证(在安装时或每次在浏览器中加载应用程序时)。从那时起,用户的身份由令牌表示,由客户端库管理,并与每个请求一起发送。服务器将始终验证此令牌以确定谁在发出请求,但它不需要面向用户的交互。
如果你问是否可以使用OAuth而不是让用户自己识别(通过OAuth弹出窗口等),是的,这就是它在样本中的默认工作方式。
如果你问是否可以在不验证每个请求的令牌的情况下使用OAuth,那么你可以 ,但这不值得做,因为从安全角度来看,它并没有给你带来太多帮助或者在性能方面为你节省很多。