현재 나의 연구에서는 인턴 REST API 엔진을 개발해야합니다. 로이 필딩 논문을 읽었으며 자신을 문서화했습니다. 필드 레스트 (Fielding REST) 사양에 해당하는 높은 성능으로 사용하기 쉽도록 훌륭한 것을 얻었습니다.OAuth2.0 및 REST API 보안 이해
보안 문제를 극복하는 방법을 알고 있지 않다는 단점이 있습니다.
다시 말하지만, 나는 내 엔진에서 OAuth2.0을 사용하고 싶었습니다. 문제는이 프로토콜을 사용하는 방법에 대해 전혀 이해하지 못한다는 것입니다.
- 소비자가 어떻게 연결하고 서버에서 인식하는지 이해할 수 없습니다.
- 페이스 북, 트위터, 구글과 같이 내 소비자에게 API 키를 제공해야하는지 또는 서버에 로그인/패스워드를 보내면 토큰이 자동으로 생성되는지 이해할 수 없다.
- 나는 잘 모른다. 키를 제공하는 자체 OAuth2.0 서버를 생성해야하거나 OAuth2.0 라이브러리가 보안을 제공하기에 충분해야합니다.
실제로 OAuth2.0에서는 전혀 이해하지 못하고 배우기도해야합니다. 문제는 내가 읽으려고하는 모든 문서가 중국어와 비슷하다는 것입니다. 쉬운 것을 찾지 못했습니다. 단계별로 나에게 도움이 될 것입니다.
내가 여기 게시하는 이유는 OAuth2.0과 API에 대한 보안 인증을 좀 더 이해하는 데 도움이 될 수 있습니까?
OAuth2.0을 기술적으로 적용하기 전에 이해하고 싶기 때문에이 기술에 대해 기꺼이 말하지 않았습니다. OAuth를 모든
감사합니다 : 당신이 그것을 참가하려면
나는, 타 문제에 대한 새 스레드를 만들었습니다. 나는 실제로 문서를 연구 중이지만, 모든 것을 이해하는 것은 매우 어렵다. 나는 내 독서를 계속하려고한다. – mfrachet