我的问题是:我是否可以使用端点 API 或具有 OAuth 协议的服务,在某种程度上,我不需要在向服务器发送请求时一直对用户进行身份验证,而只是第一次和其他时候我将使用令牌类型或其他直接使用服务器而不检查 oaut。当然,所有这些都以安全的方式进行。检查 oaut 的过程正在减慢响应速度。
谢谢
问问题
207 次
1 回答
1
这取决于您所说的“验证用户”是什么意思。Endpoints 实现的 OAuth(并通过示例演示)建议您在用户首次使用应用程序时(在安装时或每次在浏览器中加载应用程序时)对用户进行身份验证。从那时起,用户的身份由令牌表示,由客户端库管理,并与每个请求一起发送。服务器将始终验证此令牌以确定谁在发出请求,但它不需要面向用户的交互。
如果您询问是否可以使用 OAuth 而无需不断地让用户识别自己(通过 OAuth 弹出窗口等),是的,这是示例中默认的工作方式。
如果您询问是否可以在不验证每个请求的令牌的情况下使用 OAuth,您可以这样做,但不值得这样做,因为从安全角度来看,它不会为您带来很多好处,也不会在性能方面为您节省很多。
于 2013-05-29T17:13:28.123 回答