Dapat ko bang gamitin ang oauth2 para sa aking API?

2024 May -akda: Lynn Donovan | [email protected]. Huling binago: 2023-12-15 23:54

2 Sagot. Buti na lang gusto mo gawin isang pahinga API sa node. Ngunit kung sensitibo ang iyong data, gaya ng data ng pribadong user, kailangan mong maglagay ng isang uri ng layer ng seguridad sa iyong API . Gayundin, gamit Ang OAuth o iba pang seguridad na nakabatay sa token ay makakatulong sa iyo na bumuo ng mas mahusay na pagsusuri ng pahintulot sa iyong base ng user.

Bukod dito, paano gumagana ang OAuth2 sa REST API?

OAuth2 ay ang gustong paraan ng pagpapatunay ng access sa API . OAuth2 nagbibigay-daan sa awtorisasyon nang hindi nakukuha ng panlabas na application ang email address o password ng user. Sa halip, ang panlabas na application ay nakakakuha ng token na nagpapahintulot sa pag-access sa account ng user.

Pangalawa, ginagamit ba ang OAuth2 para sa pagpapatunay? OAuth 2.0 ay hindi isang pagpapatunay protocol. Karamihan sa pagkalito ay nagmumula sa katotohanan na ang OAuth ay ginamit sa loob ng pagpapatunay protocol, at makikita ng mga developer ang mga bahagi ng OAuth at makikipag-ugnayan sa daloy ng OAuth at ipagpalagay na sa pamamagitan lamang ng paggamit ng OAuth, magagawa nila ang user pagpapatunay.

Sa tabi ng itaas, dapat ko bang gamitin ang OAuth?

Ikaw dapat lamang gumamit ng OAuth kung talagang kailangan mo ito. Kung nagtatayo ka ng isang serbisyo kung saan kailangan mo gamitin pribadong data ng user na nakaimbak sa ibang system - gumamit ng OAuth . Kung hindi - baka gusto mong pag-isipang muli ang iyong diskarte!

Alin ang mas mahusay na JWT o OAuth2?

JWT ay mas simple kaysa SAML 1.1/2.0 at sinusuportahan ng lahat ng device at ito ay higit pa mas malakas kaysa SWT (Simple Web Token). OAuth2 - OAuth2 lutasin ang isang problema na gustong i-access ng user ang data gamit ang client software tulad ng browse based na web apps, native mobile app o desktop app.