标签: web-services authentication rest oauth
答案 0 :(得分:2)
OAuth最擅长提供除第三方应用程序或网站直接共享用户名和密码之外的方法。只有在您需要为您的Web应用程序提供此类第三方访问权限的情况下,我才会使用OAuth或类似内容。
如果JS客户端将在用户已登录到您的服务的Web浏览器中运行,您也可以使用已经建立的会话cookie来验证每个请求。
事实上,这样的会话cookie将自动作为任何XHR的一部分共享给您的Web服务。