Rails 앱에 API 액세스 권한을 부여하는 가장 좋은 인증 방법

Question

내 웹 앱에 인증 된 API 액세스를 제공하고 싶습니다. 그러한 서비스의 소비자는 일반적으로 다른 웹 사이트/서비스입니다.

이러한 사용자를 인증하는 가장 좋은 방법은 무엇입니까? OAuth, 오픈 ID, http 인증?

Answer 1

"우리는 최선입니까?"라는 질문에 대한 답은 너무 많습니다. "그것은 다릅니다." :)

• HTTP 인증 - 당신은 이미 클라이언트가 ID와 비밀번호를 통해 서비스에 로그인시키는 경우, 당신은 아마 만이 멋지게 플레이를 할 최소한의 일을해야 할 것이다 당신의 API. API가 기본적으로 단일 목적이며 자세한 사용 권한이 필요하지 않은 경우 여기에서 공정하게 작동하는 것을 얻을 수 있습니다.

API 토큰

• - 당신의 API와 상호 작용하는 서비스를 구축하면 클라이언트가 암호를 제공하지 않고 쉽게 인증 할 수있게하려면 (생각하는 회사,.. 어쩌면 IT 부서가 dev에 원치 않는 팀 암호를 아는 것 등), 사용자 계정에 임의의 API 토큰 (예 : GitHub)을 첨부하는 것이 가장 빠른 방법 일 것입니다. 보너스로 계정 비밀번호를 변경하지 않고도 API 토큰을 다시 생성 할 수있는 방법을 제공 할 수 있습니다.

• OAuth를 - 여러 권한이 또는 클라이언트가 API에 액세스 할 수있는 방법과시기를 좀더 세밀한 조작을 원한다면, OAuth를 꽤 좋은 내기가 (OAuth2를가, IMO 및 지원과 함께 일을 훨씬 쉽게입니다 multiple methods of obtaining an access token). 또한 많은 언어에는 라이브러리, 보석 등이있어 OAuth 워크 플로를 단순화 할 수 있습니다.

Answer 2

"가장 좋은"방법은 oAuth입니다. 보다 유연하며 더 많은 용도에 응용 프로그램을 독립적으로 사용할 수 있습니다. oAuth를 사용하여 내 클라이언트 (응용 프로그램)를 인증하고 있습니다.

)