OAuth在这种情况下是否过度杀伤?

时间:2012-05-16 15:06:47

标签: ruby-on-rails ruby ruby-on-rails-3 ssl oauth

我有一个需要通过一些经过身份验证的SSL协议将数据发送到另一个应用的RoR应用。另一个应用程序在Windows堆栈上(如果它很重要)。用户将无法访问任一端点 - 我需要建立单个安全端点<>这两个应用程序之间的端点管道(最好通过Web服务)。你认为在这种情况下应该使用OAuth吗?

我对应用开发有点新鲜;如果这是一个新手问题,请道歉。谢谢你的时间!

1 个答案:

答案 0 :(得分:2)

不确定您的用例是什么,但OAuth旨在允许外部应用程序访问用户数据而不放弃用户的密码,并且由用户授予。

如果您只是在两台服务器之间来回发送信息,则可以使用HTTPS和基本身份验证。