我的公司正在生产一种我们同时拥有前端和后端的产品。后端基本上提供了所有的大脑,就用户信息而言。前端是显示给用户的东西(显然),但是如果可能有不同的前端实现(包括我们自己的参考实现)。
我公司希望使用OAuth验证用户登录信息。我对OAuth进行了一些调查,似乎OAuth 1要求用户将密钥发布到前端应用程序中。那听起来不错吗?对我来说似乎有点做作,因为所有数据都驻留在后端。我们真的只想验证前端来自合法的第三方。 OAuth矫枉过正吗? OAuth 2会更合适吗?
请记住使用Ruby on Rails,因此我不确定OAuth2 gemsets有多棒。
谢谢
答案 0 :(得分:2)
如果你只是在内部使用它,那么OAuth可能会有些过分。但是,由于您的实现只是一个参考设计而且您希望第三方连接它似乎是一个很好的决定依靠标准。
随着ruby实现的进行 - 您可能希望查看oauth-plugin(在轨道侧)和oauth2(客户端)宝石