假设我遇到以下情况:我的应用程序必须访问提供简单JSON RestFul API的远程服务服务器。我不想向所有人开放,但仅限于一定数量的主机。我希望这是基于令牌的(没有会话)。我可以想到实现这个的很多方法,但是我想知道是否有一个开放且广泛采用的标准,所以我可以轻松地向第三方提供我的服务,可能没有集成定制。
我google了一下,我发现了OAuth协议,但这似乎更适合社交网络和网站用户。或许我错了。我需要的是内部服务在整个组织中使用并可能提供给第三方。
你知道吗?
答案 0 :(得分:0)
由于您正在构建可能提供给外部的REST API,但您希望在组织内部使用,我肯定会使用OAuth (2)。
它被广泛采用,它不仅仅用于社交网络和网站,它也用于企业,查看这篇文章:
当然这只与您的问题有关,在其他有安全限制的情况下,也许有人可能会建议在WS-Security中使用SOAP服务。