0
REST와 세션 관리/권한 부여에 대해 읽고있을 때 많은 사람들이 OAuth를 제안합니다. 나는 OAuth가 단지 제 3 자에게 무언가에 대한 승인을 주었다고 생각했기 때문에 그것은 분명한 생각이었습니다. 그렇다면 내 고객에게 내 휴식 서비스에 액세스하려면 왜 사용해야합니까? 그것에 대해 잘못 생각합니까?OAuth를 통한 권한 부여가 필요하지 않습니까?
REST와 세션 관리/권한 부여에 대해 읽고있을 때 많은 사람들이 OAuth를 제안합니다. 나는 OAuth가 단지 제 3 자에게 무언가에 대한 승인을 주었다고 생각했기 때문에 그것은 분명한 생각이었습니다. 그렇다면 내 고객에게 내 휴식 서비스에 액세스하려면 왜 사용해야합니까? 그것에 대해 잘못 생각합니까?OAuth를 통한 권한 부여가 필요하지 않습니까?
나는 당신이 옳다고 생각합니다. 자신의 클라이언트가 클라이언트가 서비스에 의해 신뢰되므로 OAuth가 필요하지 않은 경우 클라이언트와 서비스 간의 다른 접근 방식을 사용하여 인증/승인 할 수 있습니다.