0

这个OAuth认证方式我实在看不懂,所以就放弃了。我决定自己创建的原因是因为我相信我的 API 将执行的功能并没有那么大,它主要能够读取数据,偶尔也可以写入。

这是我在我的网站上的 API 请求计划。

使用特殊密钥的消费者 API 请求> 用户授权的应用程序(如果尚未这样做) > 授权后向消费者回调 URL > 在提供者上运行 API 脚本 > 将结果返回给消费者。

这个可以吗?这是我第一次为任何网站编写 API,所以我是来学习的。

4

1 回答 1

3

一般来说,我会说,如果您因为不了解现有的身份验证协议而尝试推出自己的身份验证协议,那么您就犯了致命错误™。

您应该考虑这样做的唯一时间是,如果您完全了解相关协议,并且需要其中的一些功能,而您 100% 确定它不提供。OAuth 很复杂,因为它必须如此。存在某些要求以确保其安全。

在不了解复杂性的情况下编写自己的内容,您将自己设置为失败。

于 2012-07-24T19:23:29.230 回答