为用户(特别是移动设备)处理API身份验证的最佳方法是什么?

时间:2010-02-25 13:31:39

标签: api authentication mobile oauth

我们正在寻找为我们的网站创建API。 API的一个主要用途(我怀疑)将允许人们创建移动应用程序(对于iPhone和希望其他设备)。

为用户处理API身份验证的最佳方法是什么。作为一般规则,我不希望鼓励用户将其用户名/电子邮件/密码详细信息传递给第三方。但是,是否正在使用oAuth可接受/足够成熟的移动设备?唯一使用oAuth用于移动应用程序的人似乎是Pownce,它似乎有用户问题,在任何情况下我都不再了解他们如何处理问题。

(我们的用户群非常缺乏技术,所以我希望以前只有1%曾经处理过oAuth)

选择似乎是:

  1. 忽略第三方和密码的问题
  2. 强制开发人员实施oAuth集成
  3. 尝试用户不友好的东西(例如使用密钥而不是密码)
  4. 我错过了什么吗?

1 个答案:

答案 0 :(得分:0)

我不认为我完全理解你的问题,“为用户处理API身份验证”是什么意思?您是否希望在使用API​​之前让用户进行身份验证?或其他什么?

有人想过,我认为对于任何移动平台都是如此。如果您的API可以通过浏览器运行,那么任何移动应用程序在下载后首次启动时都应该能够启动浏览器(所有移动平台都允许这样做)并进行任何类型的一次性身份验证。

希望这会有所帮助,进一步澄清你的问题将有助于我提供更好的答案。