[英]Securing API communication with Oauth
我有一個REST API,它需要允許多個應用程序使用CORS,還有一個應使用此API的單頁Web應用程序。 該API不應完全打開。
現在,我研究了不同的身份驗證方案,Oauth2似乎就像“大佬”正在使用的一樣。
我正在考慮實現的解決方案是這樣的:
JS Webapp向本地服務器端代理發出請求,該代理擁有Oauth憑據,並從該點獲取供JS Webapp用於直接與REST API通信的令牌。
聽起來可行嗎? 我想我只是解決了這個問題,因為我現在需要驗證對本地代理的webapps令牌請求? :)
我還認為這個問題必須已經解決了很多次:)
如上所述, OAuth 2.0隱式授權用於驗證瀏覽器應用程序。 以Google的實施為例。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.