谷歌浏览器扩展的基本/摘要身份验证是否足以验证基于 Web 的 API?有人可以入侵它吗?我认为我不需要 OAuth,因为 API 不是第 3 方 API,而是我的服务的一部分(我计划为此创建一个 API 和将使用该 API 的 Google Chrome 扩展......)
谷歌浏览器扩展的基本/摘要身份验证是否足以验证基于 Web 的 API?有人可以入侵它吗?我认为我不需要 OAuth,因为 API 不是第 3 方 API,而是我的服务的一部分(我计划为此创建一个 API 和将使用该 API 的 Google Chrome 扩展......)