我即将创建移动应用程序(iOS,android,..)以支持现有的Web应用程序,现在正在思考如何从我的网站向我们的移动应用程序提供安全的API(ASP.Net Web API)。
OAuth似乎是最好的方法。 据我所知,它旨在支持针对我们的API编写的第三方应用程序。但我只是为自己的应用程序使用Web服务。
我是否需要使用OAuth,或者有任何简单的方法吗?
答案 0 :(得分:5)
有一个2腿版本的OAuth,专为2方安全设计。那说你不需要使用OAuth。 REST服务基本上只是一个HTTP服务,因此您可以使用任何您喜欢的HTTP身份验证,即使基本身份验证也可以正常工作。请记住使用HTTPS来保护您的密码。