4

我正在构建一个使用 Jersey 作为 RESTful ws 提供程序的 AngularJS 网络应用程序。我希望用户能够登录并且只执行某些操作。我应该为此使用 OAuth 吗?我看到人们在为第三方提供访问属于某些用户的后端数据的机会(例如 Facebook 登录)的背景下经常提到 OAuth,但在这种情况下,只有我,我的前端调用我的后端。

以前,我用 JSF 和 CDI 来做这件事,但我决定改用 Angular,所以现在我的后端和前端不像以前那样“粘在一起”了。我应该在这个用例中使用 OAuth 吗?有没有更好的方法呢?

4

1 回答 1

0

如果你想拥有一个松散耦合的 API,可以从其他前端和/或服务中使用,我认为 OAuth 肯定是要走的路。它还可以为您省去很多跨域的麻烦(例如,IE9 不允许将 cookie、身份验证等包含在跨域请求中)。

如果您绝对确定它只是您自己的前端,我会考虑将 API 放在同一个 Web 应用程序中,这样可以通过使用与前端相同的方式来解决身份验证问题。

于 2013-08-23T12:42:00.227 回答