gpt4 book ai didi

iphone - 我可以为我的 Web API 使用基于 session 的身份验证吗?

转载 作者:行者123 更新时间:2023-12-03 19:46:28 26 4
gpt4 key购买 nike

我正在为我的应用程序实现一个 Web 服务器 API,但我陷入了弄清楚应该使用哪种身份验证方法来验证用户(以及其他客户端应用程序)的请求的过程中。我认为我并没有真正理解 OAuth 和其他身份验证协议(protocol)的用途。

我希望在没有网络浏览器干预的情况下执行身份验证,完全通过我的 iPhone 应用程序或其他自定义第三方客户端进行。基于 session 的身份验证是这里的好方法吗? (例如)Facebook iPhone 客户端如何使用 Web API 进行自身身份验证?我不认为它使用 OAuth 或类似的东西,因为触摸登录/授权表单永远不会显示。据我所知,OAuth 仅用于第三方应用程序。但为什么会这样呢? iPhone客户端难道就不能算是第三方应用吗?

如果我的问题含糊不清,我很抱歉,请指出我缺少的细节等。谢谢。

最佳答案

OAuth 中的“Auth”不是身份验证,而是授权。这意味着,如果您是服务提供商,您可以支持 OAuth,以允许用户根据需要向任何 OAuth 友好的消费者授予对单个资源的访问权限。 OAuth 有自己的安全架构来保护验证、授予和授权的整个过程......然后身份验证是任何进一步请求的重要步骤。

你是对的。 Facebook iPhone 不使用 OAuth 进行身份验证,尽管它可以。您可以验证一下here 。我认为,因为它是 Facebook 本身的应用程序,当您恰好是网站所有者时,添加另一层安全性很麻烦。

因此,如果您不打算支持其他第 3 方客户端访问您的用户资源,那么基于 cookie 的身份验证是可以的。否则,您可能想要提供 OAuth,我认为这是值得实现的,因为谁知道呢,YGNI 将来会怎样。

关于iphone - 我可以为我的 Web API 使用基于 session 的身份验证吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3476197/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com