Google 웹 애플리케이션 용 REST API를 설정했으며 여러 기기에 앱을 제작 중입니다. 이제는 보안을 유지하는 방법을 찾고 있습니다. OAuth 2는 논리적 인 방법으로 보입니다. 특히 나중에 사용자를 위해 API를 열어보기를 원하기 때문입니다. 그러나 이것에 완전히 익숙하지 않아 OAuth 2를 읽었으며 몇 가지 대답을 찾는데 어려움이 있습니다.API 및 앱용 OAUTH 2
우리가 사용하고 싶은 솔루션은 Googles OAuth 2와 매우 유사합니다. 앱을 처음 열면 코드가 표시됩니다. 그런 다음 웹 응용 프로그램에서 코드를 입력하는 계정에 로그인하면 장치가 신뢰할 수있는 장치로 추가됩니다. 여기에서 필요한 경우 나중에 액세스 권한을 취소 할 수 있습니다. 앱은 웹 애플리케이션의 사용자 계정에 추가 될 때 받게 될 액세스 토큰을 폴링합니다. 그러면 사용자는 앱을 통해 자신의 콘텐츠에 액세스 할 수 있어야합니다.
지금까지 클라이언트 인증 정보가있는 OAuth 2는 신뢰할 수있는 앱에서 사용해야하는 것으로 보이지만 사용자를 식별해야하고 시스템에 데이터를 전송할 예정이므로 확실하지 않습니다. 나는 바른 길을 가고있다?
안녕하세요 타카히코, 아래에서 OAuth 2.0 접근과 관련된 질문에 대한 의견을 말할 수 있습니다. 아래에서 언급 한 내용을 사용하거나 더 좋은 방법이 있으면 사용할 수 있습니다. https://stackoverflow.com/questions/44620839/what-is-the-right-oauth-workflow-for-3rd-party-rest-apis – Jit