Ska jag använda oauth2 för mitt API?
Ska jag använda oauth2 för mitt API?

Video: Ska jag använda oauth2 för mitt API?

Video: Ska jag använda oauth2 för mitt API?
Video: Webinar | Introduktion till OAuth/OpenID-connect (DEL 1) 2024, December
Anonim

2 svar. Det är bra att du vill do en vila API i nod. Men om din data är känslig, såsom privat användardata, måste du lägga något slags säkerhetslager på din API . Också, använder sig av OAuth eller annan tokenbaserad säkerhet kan hjälpa dig att bygga en bättre behörighetskontroll över din användarbas.

Dessutom, hur fungerar OAuth2 i REST API?

OAuth2 är den föredragna metoden för att autentisera åtkomst till API . OAuth2 tillåter auktorisering utan att den externa applikationen får användarens e-postadress eller lösenord. Istället får den externa applikationen en token som auktoriserar åtkomst till användarens konto.

För det andra, används OAuth2 för autentisering? OAuth 2.0 är inte en autentisering protokoll. Mycket av förvirringen kommer från det faktum att OAuth är det Begagnade insidan av autentisering protokoll, och utvecklare kommer att se OAuth-komponenterna och interagera med OAuth-flödet och anta att genom att helt enkelt använda OAuth kan de uppnå användaren autentisering.

Bortsett från ovan, ska jag använda OAuth?

Du skall endast använd OAuth om du verkligen behöver det. Om du bygger en tjänst där du behöver använda sig av en användares privata data som lagras på ett annat system - använd OAuth . Om inte - du kanske vill ompröva ditt tillvägagångssätt!

Vilket är bättre JWT eller OAuth2?

JWT är enklare än SAML 1.1/2.0 och stöds av alla enheter och det är det Mer kraftfull än SWT (Simple Web Token). OAuth2 - OAuth2 lösa ett problem som användaren vill komma åt data med hjälp av klientprogramvara som surfbaserade webbappar, inbyggda mobilappar eller stationära appar.

Rekommenderad: