WedX - журнал о программировании и компьютерных науках

Должен ли я использовать OAuth/OAuth2 для веб-сервисов типа SOA?

Моя компания делает продукт, в котором у нас есть как фронтенд, так и бэкенд. Бэкэнд, по сути, предоставляет все возможности для пользовательской информации. Внешний интерфейс — это то, что будет отображаться пользователю (очевидно), но может иметь разные реализации внешнего интерфейса (включая нашу собственную эталонную реализацию).

Моя компания хочет использовать OAuth для проверки данных для входа пользователя. Я немного изучил OAuth, и кажется, что OAuth 1 потребует от пользователя публикации ключа во внешнем приложении. Это вообще звучит правильно? Мне это кажется немного надуманным, потому что все данные находятся на бэкенде. Мы действительно просто хотим убедиться, что внешний интерфейс принадлежит законной третьей стороне. Является ли OAuth излишним для этого? Будет ли OAuth 2 лучше подходить?

Имейте в виду, что при работе с Ruby on Rails я не уверен, насколько хороши гемсеты OAuth2.

Спасибо

ruby ruby-on-rails oauth-2.0 oauth soa
27.11.2011

Ответы:


1

OAuth может быть излишним, если вы используете его только для внутренних целей. Однако, поскольку ваша реализация будет просто эталонным дизайном, и вы ожидаете, что третьи стороны подключатся, кажется хорошим решением полагаться на стандарт.

Что касается реализации ruby, вы, вероятно, захотите взглянуть на oauth-plugin (на стороны рельсов) и oauth2 (клиент) гемы

27.11.2011
  • Я думаю, что меня беспокоит то, что я не хочу, чтобы конечный пользователь копировал и вставлял токены. Кажется, это не имеет большого смысла для того типа продукта, который мы используем, поскольку, по сути, все это внутреннее. 27.11.2011
  • если это только внутреннее, зачем вам какое-то принудительное исполнение? 27.11.2011
  • независимо от того, почему - если это только внутреннее, вы можете сделать то, что вам удобнее, а позже, если/когда оно станет общедоступным, добавить более стандартную авторизацию 28.11.2011
  • Я понимаю эту часть. Я просто не уверен, имеет ли смысл заставлять ваших внутренних пользователей разговаривать с двумя разными ящиками. 1 для работы в качестве приложения, а другой для входа в систему. 28.11.2011
  • Но вы можете сделать аутентификацию как одноразовую вещь. после авторизации клиента вы можете сохранить ключ в клиентском приложении (например, что делают клиенты Twitter). 28.11.2011
  • Хорошо, имеет смысл... Это один из вариантов. Я не уверен, что в этом случае это имеет смысл, но я думаю, что это сработает. 28.11.2011
    • Новые материалы
    Объяснение документов 02: BERT
    BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
    Как проанализировать работу вашего классификатора?
    Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
    Работа с цепями Маркова, часть 4 (Машинное обучение)
    Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
    Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
    Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
    Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
    Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
    Учебные заметки: создание моего первого пакета Node.js
    Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm. Оглавление Глоссарий I. Новый пакет 1.1 советы по инициализации..
    Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!
    Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных. Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..
    Для любых предложений по сайту: [email protected]