Ho fatto alcune indagini sull'autenticazione api restful. La maggior parte delle persone ha indicato Oauth2 per l'autenticazione api riposante. Ho esaminato alcune delle risorse, in particolare questo collegamento https://developers.google.com/accounts/docs/OAuth2.confusione di autenticazione api restful con oauth2
Mi sembra che Oauth2 sia un'applicazione di terzi per accedere ai dati degli utenti su google/facebook (o altri fornitori di dati).
Il nostro problema è che noi possediamo i dati, non abbiamo bisogno di accedere ai dati di terze parti dei nostri clienti e i nostri clienti non hanno alcun dato di terze parti. Vogliamo proteggere la nostra API con una sorta di autenticazione.
Per il nostro caso, quali sono le tecnologie convenienti per la nostra autenticazione api restful? Esporremo la nostra API come questo
https://ourdomain.com/api/<endpoint>
I nostri clienti possono accedere a un sito web prima di registrare https://ourdomain.com e dovrebbero essere in grado di ottenere clientId e clientKey dal nostro sito web per l'accesso API. I nostri clienti dovrebbero essere in grado di consumare tramite una sorta di autenticazione
Come stai esponendo la tua api? è solo per il tuo consumo (ad esempio il tuo sito web/app per dispositivi mobili)? – rhinds
@rhinds Ho aggiornato il mio post. Grazie – wwli
Quando dici che i nostri clienti consumeranno l'API - chi/quali sono i tuoi clienti? – rhinds