我正在构建一个使用Jersey作为RESTful ws提供程序的AngularJS Web应用程序。我希望用户能够登录并仅执行某些操作。我应该使用OAuth吗?我看到人们在向第三方提供访问属于某些用户的后端数据(例如Facebook登录)的机会中提到OAuth很多,但在这种情况下它只是我,我的前端打电话给我的后端。
以前,我曾经用JSF和CDI做过这个,但我决定切换到Angular,所以现在我的后端和前端并不像以前那样“粘在一起”。我应该在这个用例中使用OAuth吗?有没有更好的方法呢?
答案 0 :(得分:0)
如果你想拥有一个可以从其他前端和/或服务中使用的松散耦合的API,OAuth肯定是我认为的方式。它也可以为您节省大量的跨域头痛(例如,IE9不允许将cookie,身份验证等包含在跨域请求中)。
如果您完全确定它只是您自己的前端,我会考虑将API放在同一个Web应用程序中,这将通过使用与前端相同的方式来解决身份验证。