我正在构建一个简单的Web应用程序,该应用程序将公开一个API,允许第三方(好的,由我编写,但这不是重点)应用程序查询和修改存储在网站上的用户特定数据。
显然,我不希望允许应用在未经用户同意的情况下获取用户特定信息。我想要某种应用程序身份验证,用户允许他们运行的应用程序使用Web API来访问他们的信息。
是否有标准的方法来实现这一目标,或者每个应用程序(即rememberthemilk)是否只是专门为他们制定了定制解决方案?
答案 0 :(得分:7)
OAuth会为你效力吗?这是它旨在解决的问题。
答案 1 :(得分:3)
如果数据正在通过Internet,也要小心通过HTTPS访问您的Web服务。人们非常努力地验证他们的Web服务,但是让他们容易受到网络嗅探。