我正在考虑构建一个简单的 Web 应用程序,该应用程序将公开一个 API,该 API 允许第三方(好吧,由我编写,但这不是重点)应用程序查询和修改存储在网站上的用户特定数据。
显然,我不想让应用程序能够在未经用户同意的情况下获取用户特定的信息。我想要某种应用程序身份验证,其中用户允许他们运行的应用程序使用 Web API 访问他们的信息。
有没有一种标准的方法来实现这一点,或者每个应用程序(即rememberthemilk)只是专门为他们制定了一个定制的解决方案?
SCdF
问问题
273 次
2 回答
7
OAuth对您有用吗?这就是它旨在解决的问题。
于 2008-09-25T09:19:11.497 回答
3
如果数据在 Internet 上传输,请注意通过 HTTPS 访问您的 Web 服务。人们煞费苦心地验证他们的 Web 服务,但随后使它们容易受到网络嗅探的攻击。
于 2008-09-25T09:23:46.320 回答