簡體 English 中英

使用Oauth保護API通信

[英]Securing API communication with Oauth

原文 2013-09-06 08:19:43 7 1 api/ rest/ oauth/ oauth-2.0

我有一個REST API，它需要允許多個應用程序使用CORS，還有一個應使用此API的單頁Web應用程序。 該API不應完全打開。

現在，我研究了不同的身份驗證方案，Oauth2似乎就像“大佬”正在使用的一樣。

我正在考慮實現的解決方案是這樣的：

JS Webapp向本地服務器端代理發出請求，該代理擁有Oauth憑據，並從該點獲取供JS Webapp用於直接與REST API通信的令牌。

聽起來可行嗎？ 我想我只是解決了這個問題，因為我現在需要驗證對本地代理的webapps令牌請求？ :)

我還認為這個問題必須已經解決了很多次：）

如上所述， OAuth 2.0隱式授權用於驗證瀏覽器應用程序。 以Google的實施為例。

[英]Securing a REST API with Facebook OAuth

[英]Securing a Symfony REST API (OAuth2 ?)

[英]Securing API on sub-domain - users logged in using OAuth providers

[英]Securing a REST API written in PHP with OAuth2 client credentials flow

[英]Securing REST API with http auth AND third party OAuth provider

[英]Stand alone OAUTH2 server communication with resource API servers

[英]Securing RestAPI using Oauth in java

[英]Securing AJAX API

[英]securing slim 3, RESTful API

[英]Securing my private API

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Facebook OAuth保護REST API 保護Symfony REST API（OAuth2嗎？）在子域上保護API-使用OAuth提供程序登錄的用戶使用OAuth2客戶端憑據流保護用PHP編寫的REST API 使用http auth和第三方OAuth提供程序保護REST API 獨立的OAUTH2服務器與資源API服務器的通信在 java 中使用 Oauth 保護 RestAPI 保護AJAX API 保護苗條的3，RESTful API 保護我的私有API

相關標簽