क्या ओएथ उपयोग करने के लिए समझदार है जब उपयोगकर्ता खाता जानकारी (उपयोगकर्ता आईडी, पासवर्ड, भूमिकाएं इत्यादि) को अपने स्वयं के बैक-एंड में बनाए रखा जा रहा है और जब अन्य साइटों के साथ संसाधनों का कोई साझाकरण नहीं होगा? या OAuth का उपयोग करने के पूरे बिंदु को साझा कर रहा है?क्या इस सास परिदृश्य में रीस्टफुल एपीआई के लिए ओएथ अच्छा विकल्प है?
पृष्ठभूमि:
मैं एक उद्यम सास उत्पाद विकसित करने पर काम कर रहा हूँ और हम एक RESTful API पैदा कर रहे हमारे सामने के अंत अनुप्रयोगों के द्वारा प्रयोग की जाने वाली। एपीआई के उपभोक्ता ब्राउज़र और मूल स्मार्टफोन (आईओएस & एंड्रॉइड) एप्लीकेशन होंगे जो हम विकसित करते हैं। चूंकि हम कई क्लाइंट प्रकारों का समर्थन करेंगे, इसलिए एक विश्वसनीय API बनाने का अर्थ है कि हमारे सभी ग्राहक ऐप्स उपभोग कर सकते हैं।
स्वाभाविक रूप से हमें इस रीस्टफुल एपीआई को सुरक्षित करने की आवश्यकता है। हम HTTPS/Basic Auth का उपयोग करके प्रमाणीकरण पर विचार कर रहे हैं, लेकिन हम इस दृष्टिकोण के कुछ प्रसिद्ध दोषों से अवगत हैं।
कुछ त्वरित शोध से पता चलता है कि ओएथ की अत्यधिक अनुशंसा की जाती है। लेकिन ओएथ के साथ जो कुछ भी मुझे मिलता है, वह उपयोगकर्ता की ओर से जानकारी साझा करने के लिए वेब साइटों को अधिकृत करने के संदर्भ में है।
यदि कोई स्वागत है तो कोई जानकारी।
ले लो पैर की ओर ओथ। दो पैर वाली ओथ भी है, जो आपको चाहिए। – aitchnyu