[英]Securing REST API with http auth AND third party OAuth provider
目前,我有一个提供用户名/密码登录或通过Twitter OAuth登录的webapp。 我想为此应用程序添加一个REST API。 是否可以(并且很有意义)通过Twitter为REST API用户提供OAuth登录? 受本文启发,我考虑了以下身份验证流程。 用户可以通过HTTP身份验证和/或OAuth登录:
我针对此问题创建了示例工作流程: http : //i.stack.imgur.com/EM446.png
如您在参考中提到的有关身份验证流程的文章中所述,您应该查看的是OpenID,而不是OAuth。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.