Clé API Vs OAuth (Access Token)
Que je suis venu à travers de nombreux articles et de nombreux ce qui suggère d'utiliser OAuth sur Clé API. De ma compréhension, OAuth, nous sommes enfin en train de jeton d'accès et c'est valable pour de nombreux jours. Un exemple en est, QuickBooks en ligne jeton OAuth est valable 6 mois.
Donc, jeton d'accès est équivalent à la Clé API. Celui qui l'obtient, devrait-il avoir sécurisé semblables comme des Clés API. Et OAuth appels doivent être effectués via HTTPS similaire à Clé API à base d'appels.
Un autre avantage sur OAuth est l'Autorisation. Mais nous pouvons faire de même avec la Clé API de modèle. Par exemple, nous pouvons définir des règles dans notre base de données comme ces clés API pouvez accéder à ces Api.
Maintenant, Quel est le réel avantage de ce Protocole? Si nous mettons en œuvre le protocole OAuth, nous devons nous demander à tous nos clients pour installer OAuth soutenir les bibliothèques dans leur serveur. Et c'est une tâche complexe pour eux et aussi pour nous. Alors que dans la Clé API de modèle, il est un simple appel web avec aucun autre des bibliothèques et de la complexité.
Mon intention est simplement de comprendre OAuth mieux et de ne pas comparer & discuter avec la Clé API de modèle.
Remarque:
Je ne parle pas de Google & LinkedIn genre de modèle sur lequel les utilisateurs ont à voir et à donner des autorisations. Je parle simplement d'Api que nous fournissons à nos clients.
Merci pour votre aide à l'avance.
source d'informationauteur user10
Vous devez vous connecter pour publier un commentaire.
Vous avez besoin d'OAuth uniquement lorsque vous souhaitez permettre à un utilisateur de votre service pour permettre à une tierce partie client de l'application à accéder à ses données accueilli dans votre service, sans révéler son/ses informations d'identification (ID & mot de passe) à l'application.
Quelle paire de clé API & API secret peut faire, c'est juste de l'authentification d'un client de l'application. Si elle est acceptable pour vous de permettre à un client authentifié application d'accéder aux données d'un utilisateur sans le consentement explicite de l'utilisateur, vous n'avez pas à utiliser OAuth.