В моей текущей работе мне необходимо разработать механизм запуска REST API. Я прочитал тезис Роя Филдинга, задокументировал себя, и, наконец, я получил то, что работает очень просто, с высокой производительностью, соответствующей спецификации Fielding REST.Понимание OAuth2.0 и REST API Security
Есть только один момент, который я действительно не знаю, как преодолеть: проблема безопасности.
Опять же, я задокументировал себя, и я хотел использовать OAuth2.0 в своем движке. Проблема в том, что я вообще ничего не понимаю, как использовать этот протокол.
- Я не понимаю, как потребитель может соединиться и быть узнанным сервером.
- Я не понимаю, должен ли я предоставить ключ API для моего потребителя (например, Facebook, Twitter и Google) или если токен будет автоматически сгенерирован, если я отправлю логин/пароль на сервер
- Я не знаю если мне нужно создать собственный сервер OAuth2.0, который предоставляет ключи, или если для обеспечения безопасности достаточно библиотек OAuth2.0.
Фактически, я ничего не понимаю с OAuth2.0, и мне нужно учиться. Проблема в том, что каждая документация, которую я пытаюсь читать, похожа на китайскую, я не нашел простой, шаг за шагом, которая поможет мне в этом.
Вот почему я размещаю здесь, вы можете помочь мне понять немного больше OAuth2.0 и защищенную аутентификацию для API?
Я охотно не говорил о технологиях, потому что хочу понять OAuth2.0, прежде чем применять его технически.
Спасибо за все
Спасибо за ваши особые объяснения о NodeJS. Я действительно изучаю документацию, это очень сложно понять ...: - /. Я буду продолжать читать – mfrachet