Авторизация отдыха с OAuth?

Question

Когда я читаю о REST и управлении сеансом/авторизации, многие люди предлагают OAuth. Для меня это конфликтная мысль, потому что я думал, что OAuth просто для того, чтобы дать третьи стороны разрешение на что-то. Итак, зачем использовать его для моего собственного клиента для доступа к моему сервису отдыха? Думаю, я ошибаюсь?

Answer 1

Я думаю, что вы правы. Если это ваш собственный клиент, поэтому клиенту доверена служба, OAuth не требуется, вы можете использовать другой подход между вашим клиентом и сервисом для аутентификации/авторизации.