所以我正在建立一个数据中心。基本上我想在数据库中存储大量数据。
为了做到这一点,我的数据提供者必须使用我的API制作这些数据管道。
我想保护API,以便我知道谁在制作流,我可以限制谁制作它们。以及谁可以发送给他们。为非摄取API方法执行OAuth并为摄取方法使用API密钥是否有意义?
OAuth令牌趋于过期,数据的摄取是一个漫长的过程。这不是正确的解决方案,因为那时使用了2个独立的安全协议。
我现在看到的另一个选项是强制用户检查其令牌的到期时间,然后尝试刷新它们即将过期并且仍然需要发送数据。
答案 0 :(得分:1)
OAuth 2.0允许通过使用刷新令牌来长时间运行脱机进程的客户端,该令牌允许客户端在当前进程到期时获取新的访问令牌。用户不需要参与,因为正确的OAuth 2.0客户端应该能够自己处理过期的令牌。