Я собираюсь создать платформу сообщества с нуля. Сначала мы создадим WebServices, и у сообщества могут быть сторонние компоненты, поэтому иметь надежные WebServices - это хорошая идея.Создайте REST WebService с GAE, используя OAuth
Поскольку служба не имеет гражданства, нам нужна аутентификация для каждого отдельного вызова. Является ли хорошей идеей реализовать протокол OAuth для нашего поставщика услуг для выполнения этой задачи, хотя мы сейчас единственный потребитель?
Кстати: перед запуском веб-сайта мы доставим мобильное приложение.
Хорошо, что имеет смысл. Я отключаю как можно больше, имея OAuth для последующей реализации. – Dominik
Неправильно, OAuth широко используется сегодня только для проверки подлинности (то есть кто вы), без реального доступа к каким-либо вашим данным. Например, Google рекомендует использовать OAuth2.0 для аутентификации. Вы просто не запрашиваете никаких областей, кроме 'id' и, вероятно,' email'. И это единственный способ правильно аутентифицировать пользователей Android. –
@DzmitryLazerka: OAuth был определен как стандарт авторизации, а не стандарт аутентификации. Конечно, в реальной жизни потребители используют OAuth только для аутентификации, но для этого не был разработан OAuth. Кроме того, OAuth не определяет аутентификацию, поэтому каждый поставщик OAuth реализует аутентификацию по-своему, делая интеграцию болью. –