ฉันควรใช้ oauth2 สำหรับ API ของฉันหรือไม่

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

2 คำตอบ มันดีที่คุณต้องการ ทำ REST API ในโหนด แต่ถ้าข้อมูลของคุณมีความละเอียดอ่อน เช่น ข้อมูลส่วนตัวของผู้ใช้ คุณจะต้องวางชั้นความปลอดภัยบางประเภทไว้บน API . อีกด้วย, โดยใช้ OAuth หรือการรักษาความปลอดภัยแบบโทเค็นอื่นๆ สามารถช่วยให้คุณสร้างการตรวจสอบสิทธิ์ที่ดีขึ้นทั่วทั้งฐานผู้ใช้ของคุณ

นอกจากนี้ OAuth2 ทำงานอย่างไรใน REST API

OAuth2 เป็นวิธีที่ต้องการในการตรวจสอบสิทธิ์การเข้าถึง API . OAuth2 อนุญาตการอนุญาตโดยที่แอปพลิเคชันภายนอกไม่ได้รับที่อยู่อีเมลหรือรหัสผ่านของผู้ใช้ แอปพลิเคชันภายนอกจะได้รับโทเค็นที่อนุญาตให้เข้าถึงบัญชีผู้ใช้แทน

ประการที่สอง OAuth2 ใช้สำหรับการตรวจสอบสิทธิ์หรือไม่ OAuth 2.0 ไม่ได้เป็น การรับรองความถูกต้อง มาตรการ. ความสับสนส่วนใหญ่มาจากข้อเท็จจริงที่ว่า OAuth คือ ใช้แล้ว ภายใน การรับรองความถูกต้อง โปรโตคอล และนักพัฒนาจะเห็นส่วนประกอบ OAuth และโต้ตอบกับโฟลว์ OAuth และสันนิษฐานว่าเพียงแค่ใช้ OAuth พวกเขาสามารถบรรลุผู้ใช้ได้ การรับรองความถูกต้อง.

ด้านบนนี้ ฉันควรใช้ OAuth หรือไม่

คุณ ควร เท่านั้น ใช้ OAuth ถ้าคุณต้องการมันจริงๆ หากคุณกำลังสร้างบริการที่คุณจำเป็นต้อง ใช้ ข้อมูลส่วนตัวของผู้ใช้ที่เก็บไว้ในระบบอื่น - ใช้ OAuth . ถ้าไม่เช่นนั้น คุณอาจต้องการคิดใหม่แนวทางของคุณ!

JWT หรือ OAuth2 ไหนดีกว่ากัน

JWT ง่ายกว่า SAML 1.1/2.0 และรองรับโดยอุปกรณ์ทั้งหมดและเป็น มากกว่า มีประสิทธิภาพมากกว่า SWT (Simple Web Token) OAuth2 - OAuth2 แก้ปัญหาที่ผู้ใช้ต้องการเข้าถึงข้อมูลโดยใช้ซอฟต์แวร์ไคลเอ็นต์ เช่น เรียกดูเว็บแอป แอปมือถือหรือแอปเดสก์ท็อป