OAuth 适合这种场景吗？

Posted 2023-02-24

【中文标题】OAuth 适合这种场景吗？

【英文标题】：Is OAuth suitable for this scenario?

【发布时间】：2014-06-24 23:22:28

【问题描述】：

我是 OAuth 新手，如果有人能帮我解决我的问题，我将不胜感激。我需要创建一个简单的 Web 应用程序来跟踪费用，其中包含一些基本操作（用户必须能够创建一个帐户并登录、列出费用、编辑它们等），每个操作都有一个 REST API，诀窍是我需要能够将凭据传递给网页和 API。所以，经过一些研究，我发现了一些使用 Digest Authentication 和 HMAC Authentication 的例子，但是很多帖子也提到了 OAuth 作为一种替代方法，所以我的问题是，在这种情况下，使用 OAuth 是否合适？我的意思是，据我了解，当您想与其他应用程序共享资源时，OAuth 是合适的，我没有为这个项目做这件事；除此之外，当您尝试访问共享资源时，它会出现一个请求外国应用程序许可的页面，该页面会出现在我的应用程序中的某个位置吗？ （可能在登录后？） 先谢谢各位了

【问题讨论】：

这个问题属于programmers.stackexchange.com

【参考方案1】：

在您当前的情况下，使用 OAuth 没有意义。这不是 OAuth 的设计目的。

如果您的应用程序生态系统将在单个 SSO（如 google）上运行多个 Web 应用程序，那么拥有 OAuth 将非常有帮助。

建议：根据您的业务/运营计划决定并相应实施。

注意：如果您计划在未来 5 年内拥有 10 个应用，但现在只有一个应用，那么现在花时间实施 OAuth 等复杂协议是没有意义的。随着您的成长而扩展。

【讨论】：

嗨@Jit B，谢谢你的回答，我已经在programmers.stackexchange 中发布了这个问题并得到了一些额外的帮助。