Clé API Vs OAuth (Access Token)

Que je suis venu à travers de nombreux articles et de nombreux ce qui suggère d'utiliser OAuth sur Clé API. De ma compréhension, OAuth, nous sommes enfin en train de jeton d'accès et c'est valable pour de nombreux jours. Un exemple en est, QuickBooks en ligne jeton OAuth est valable 6 mois.

Donc, jeton d'accès est équivalent à la Clé API. Celui qui l'obtient, devrait-il avoir sécurisé semblables comme des Clés API. Et OAuth appels doivent être effectués via HTTPS similaire à Clé API à base d'appels.

Un autre avantage sur OAuth est l'Autorisation. Mais nous pouvons faire de même avec la Clé API de modèle. Par exemple, nous pouvons définir des règles dans notre base de données comme ces clés API pouvez accéder à ces Api.

Maintenant, Quel est le réel avantage de ce Protocole? Si nous mettons en œuvre le protocole OAuth, nous devons nous demander à tous nos clients pour installer OAuth soutenir les bibliothèques dans leur serveur. Et c'est une tâche complexe pour eux et aussi pour nous. Alors que dans la Clé API de modèle, il est un simple appel web avec aucun autre des bibliothèques et de la complexité.

Mon intention est simplement de comprendre OAuth mieux et de ne pas comparer & discuter avec la Clé API de modèle.

Remarque:
Je ne parle pas de Google & LinkedIn genre de modèle sur lequel les utilisateurs ont à voir et à donner des autorisations. Je parle simplement d'Api que nous fournissons à nos clients.

Merci pour votre aide à l'avance.

source d'informationauteur user10