내 웹 앱에 인증 된 API 액세스를 제공하고 싶습니다. 그러한 서비스의 소비자는 일반적으로 다른 웹 사이트/서비스입니다.Rails 앱에 API 액세스 권한을 부여하는 가장 좋은 인증 방법
이러한 사용자를 인증하는 가장 좋은 방법은 무엇입니까? OAuth, 오픈 ID, http 인증?
내 웹 앱에 인증 된 API 액세스를 제공하고 싶습니다. 그러한 서비스의 소비자는 일반적으로 다른 웹 사이트/서비스입니다.Rails 앱에 API 액세스 권한을 부여하는 가장 좋은 인증 방법
이러한 사용자를 인증하는 가장 좋은 방법은 무엇입니까? OAuth, 오픈 ID, http 인증?
"우리는 최선입니까?"라는 질문에 대한 답은 너무 많습니다. "그것은 다릅니다." :)
HTTP 인증 - 당신은 이미 클라이언트가 ID와 비밀번호를 통해 서비스에 로그인시키는 경우, 당신은 아마 만이 멋지게 플레이를 할 최소한의 일을해야 할 것이다 당신의 API. API가 기본적으로 단일 목적이며 자세한 사용 권한이 필요하지 않은 경우 여기에서 공정하게 작동하는 것을 얻을 수 있습니다.
API 토큰
OAuth를 - 여러 권한이 또는 클라이언트가 API에 액세스 할 수있는 방법과시기를 좀더 세밀한 조작을 원한다면, OAuth를 꽤 좋은 내기가 (OAuth2를가, IMO 및 지원과 함께 일을 훨씬 쉽게입니다 multiple methods of obtaining an access token). 또한 많은 언어에는 라이브러리, 보석 등이있어 OAuth 워크 플로를 단순화 할 수 있습니다.
"가장 좋은"방법은 oAuth입니다. 보다 유연하며 더 많은 용도에 응용 프로그램을 독립적으로 사용할 수 있습니다. oAuth를 사용하여 내 클라이언트 (응용 프로그램)를 인증하고 있습니다.
)