桌面应用程序和Secure REST API:OAuth2 vs WSSE?

时间:2014-06-05 10:28:26

标签: api rest authentication oauth oauth-2.0

我们需要开发一个桌面应用程序(安装在计算机上),需要访问 REST API (通过HTTP)。

  • 此REST API必须仅对授权用户(注册用户)可访问。
  • 我们假设已安装的应用程序可以访问系统浏览器。
  • 将来,移动设备应用或第三方网络应用可能会使用REST API。

要从已安装的应用程序处理REST API无状态身份验证/授权,我们听说过协议OAuth2WSSE,但我们从未体验过..

经过一番调查后,它仍然感到困惑。 哪个协议似乎更有意义
他们的差异/主要相似/约束是什么?怎么选择?还有另一种最佳方式吗?

1 个答案:

答案 0 :(得分:0)

OAuth2就是你想要的。我不太了解WSSE而不是那些容易接受的" Googlable"在网络上 - 它似乎是为SOAP API设计的 - 而不是REST服务。所以坚持使用OAuth2 - 网上有很多关于它的文章。这是我前一段时间写的一个http://soabits.blogspot.dk/2014/02/api-authentication-considerations-and.html

相关问题
最新问题