Ben bir sosyal ağ web sitesi geliştiriyorum. Bu hizmet, örneğin, çeşitli ortamlar arasında geçerli olacaktır: web, iPhone, Facebook uygulaması vs
Bir API: Bu uygulama için benim fikrim bu özelliklerin tüm verileri alma ve kaydetme için tek bir merkezi noktadan etkileşime sahip oldu. Benim çeşitli uygulamalar daha sonra bazı verileri almak için bir GET
isteği göndererek, bu API ile etkileşim olacaktır; bazı verileri göndermek için bir POST
isteği; DELETE
kişi, vb.
Bu API, web erişilebilir olacak, bu yüzden sadece beyaz listede uygulamaları doğrulamak için bir yol gerekir. Bu API ile etkileşim ya da üçüncü parti uygulamalar oluşturmak için üçüncü taraflar için geçerli olmayacak; sadece bu yüzden çeşitli platformlarda yeniden kodlama çözümleri kesip sadece mantık (kontrolörleri, aslında) odaklanmak benim uygulamaları kolaylaştırmak için var.
Bu nedenle, OAuth Yukarıdaki senaryo için kimlik doğrulama yöntemi olarak kullanılmaya uygun olacaktır?
OAuth bilgimi büyük değil, ama bu kalıcı bir çözüm sayılır sonra ben açıkçası uygulamadan önce o kadar okuyacağım. Ama bildiğim kadarıyla o belirteçleri çalışır. (Örneğin, benim web sitesi) Bir tüketici uygulaması (bu örnekte API) bir belirteç talep edeceğini ve daha sonra uygulama sonraki istekleri kullanmak için bir belirteç dönecekti. Ya da bir şey.
Bir istek benim uygulama için geldiğinde, ben inkar / istekte uygulamaya dayalı isteklerini kabul etmek mümkün sonra ben? Yani Ben benim değil, uygulamalara erişim inkar edebilir? Nasıl uygulamalar arasında ayrım yapmak? Ben IP adresi veya URL bir beyaz liste korumak ve gelen istekler üzerine karşılaştırmak mı?
Yukarıdaki herhangi bir yardım en mutluluk duyacağız.