- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个 webapp,它使用 php 服务器和数据库服务器执行大量 ajax 请求。我还创建了一个 iPhone 应用程序和一个 Android 应用程序,直到现在它们一直作为离线应用程序工作。
现在我想创建一个 API,用于在 Web 服务器和智能手机应用程序之间同步数据。我应该为此使用 OAuth 吗?我读过的关于 OAuth 的内容 - 如果我想打开我的 API 以供第三方应用程序使用,它似乎被使用了。但在这里,我只想确保 API 和我自己的应用程序之间的数据安全传输。
有人可以对此有所了解吗?
最佳答案
OAuth
的主要用法是使第三方应用程序被授权访问网站上用户的私有(private)资源,而无需向第三方应用程序提供用户凭据。例如,假设 Twitter 想要从您的 Yahoo 帐户中获取联系人列表。传统的方式是将您的用户名和密码提供给 Twitter。但与 OAuth
,您给他们一个临时 token (称为 Access Token
),该 token 授权 Twitter 在有限的时间内访问您在 Yahoo 上的联系人(直到此 token 过期或您作为私有(private)资源的所有者明确撤销它)。
也就是说,OAuth
不是关于在网络上安全地传输数据。这是另一个故事,通常使用 SSL
来实现。 .即使您使用 OAuth
, 你必须使用 SSL
以确保安全地发送和接收数据。
因此,在您的情况下,您必须查看 API 的用途。如果是公共(public) API,不向调用者提供任何私有(private)数据,则无需使用 OAuth
.但是,如果 API 用于访问个人用户的私有(private)资源,您可以考虑使用 OAuth
.如果您选择实现 OAuth
,您以后可以允许其他第三方应用访问您的 API,而无需担心。
关于OAuth:OAuth 实现用例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9224275/
我最近购买了《C 编程语言》并尝试了 Ex 1-8这是代码 #include #include #include /* * */ int main() { int nl,nt,nb;
早上好!我有一个变量“var”,可能为 0。我检查该变量是否为空,如果不是,我将该变量保存在 php session 中,然后调用另一个页面。在这个新页面中,我检查我创建的 session 是否为空,
我正在努力完成 Learn Python the Hard Way ex.25,但我无法理解某些事情。这是脚本: def break_words(stuff): """this functio
我是一名优秀的程序员,十分优秀!