保护通过 HTTP+REST 公开的桌面应用程序 API 的好方法是什么？

Question

我正在考虑构建一个 Mac（也许后来是 Windows）应用程序，通过 HTTP/REST 将其插件 API 公开给同一台计算机上的其他进程。您是否可以推荐任何好的库或良好实践来验证和限制对此 API 的访问？ OAuth2 在这种情况下有意义吗？似乎没有很多（任何？）可用于桌面平台的 OAuth2 服务提供程序实现，但我也没有看到任何明显的替代方案。

我也在考虑使用 CouchDB，我希望有一个用于读取/写入 CouchDB 和非数据库功能的单一身份验证方案。

Answer 1

您可能想调查一下 Ubuntu DesktopCouch 项目，该项目大约在两年半前就已经完成了这项工作，并且我们为其构建了 CouchDB OAuth 支持。希望这有帮助！