Могу ли я использовать аутентификацию oauth для решения проблемы аутентификации?

В нашей компании у нас есть внешний веб-сервис, который может просматривать, редактировать и размещать заказ. У нас также есть разные сторонние веб-сайты, которым необходимо получить доступ к этому веб-сервису, но некоторые из третьих веб-сайтов не могут размещать заказы, а только просматривать их.Могу ли я использовать аутентификацию oauth для решения проблемы аутентификации?

Могу ли я использовать oauth для аутентификации сторонних веб-сайтов? наш старший разработчик предложил использовать oauth, но, согласно моему чтению документа oauth, речь идет о том, что пользователь ресурса может позволить третьей стороне получить доступ к серверу. Я немного смущен. Можем ли мы использовать oauth для решения нашей проблемы?

источник

2013-09-30 retide

Вы можете использовать oauth, чтобы какое-то приложение имело те же права, что и вы, на определенный период времени, но без ваших учетных данных. Это то, что вы хотите? – Renan

Да, это можно сделать с помощью OAuth. Параметр «scope» OAuth используется для указания того, что может сделать данный доступ OAuth access_token (авторизация). Что вам нужно сделать, так это проверить возможности токенов доступа в api службы, если токен доступа имеет требуемую область (разрешенную для размещения ставок), тогда она должна разрешить, если это не так, тогда запрос должен быть отвергнуто. Области должны быть связаны с токенами доступа во время выпуска.

источник

2013-09-30 23:38:15 SureshAtt

Могу ли я найти пример реализации oauth? Я могу найти пример стороны клиента, но не сервер. Где я могу найти их? – retide

Могу ли я использовать аутентификацию oauth для решения проблемы аутентификации?

ответ

Смежные вопросы