标签: rest oauth
当我阅读有关REST和会话管理/授权的内容时,很多人都建议使用OAuth。对我而言,这是一个冲突的想法,因为我认为OAuth只是为了给第三方授权。那么为什么要将它用于我自己的客户端来访问我的休息服务呢?我认为它错了吗?
答案 0 :(得分:1)
我认为你是对的。如果它是您自己的客户端,因此客户端受服务信任,则不需要OAuth,您可以在客户端和服务之间使用其他方法进行身份验证/授权。