当前位置: 文江博客话题详情

使用 http auth 和第三方 OAuth 提供商保护 REST API

发布于 2024-12-17 06:55:02 字数 449 浏览 2 评论 0原文

目前我有一个网络应用程序,它提供用户名/密码登录或通过 Twitter OAuth 登录。我想为此应用程序添加 REST API。是否可以(并且有意义)通过 Twitter 为 REST API 用户提供 OAuth 登录? 受到这篇文章的启发 我考虑以下身份验证流程。用户可以通过 HTTP 身份验证和/或 OAuth 登录:

我为此问题创建了一个示例工作流程: https:// i.sstatic.net/EM446.png

原文

At the moment I have a webapp which offers username/password login or login via Twitter OAuth. I want to add an REST API for this application. Is it possible (and makes it sense) to offer an OAuth login via Twitter for REST API users?
Inspired by this post I think about the following authentication flow. Users can login via HTTP authentication AND/OR OAuth:

I created a sample workflow for this problem: https://i.sstatic.net/EM446.png

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

无法言说的痛 2024-12-24 06:55:02

正如您在有关身份验证流程的文章中提到的,您应该查看 OpenID,而不是 OAuth。

As mentioned in the post you referenced about the authentication flow, you should be looking at OpenID, not OAuth.

回复 原文
~没有更多了~

关于作者

夏日浅笑〃

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

饮湿

文章 0 评论 0

明月

文章 0 评论 0

02

文章 0 评论 0

hs1283

文章 0 评论 0

风向决定发型

文章 0 评论 0

落花浅忆

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文