私は OAuth と API セキュリティにかなり慣れていません。
独自のモバイル アプリケーションからアクセスできる REST API を構築しています。
OAuth 承認と認証を介して API を他の開発者に公開したいと考えており、独自の OAuth プロバイダーを使用します。
自分のモバイル アプリの認証戦略は? 結局のところ、ユーザーがアプリを承認する必要はありません。自分のモバイル アプリケーションがデフォルトで事前承認されている場合、認証に OAuth を使用できますか?
モバイル アプリのユーザーを OAuth で認証できますか? それとも OpenID のようなものが必要ですか?
Accessing my own oauth REST API- OAuth はアプリオリに REST を扱うものではありません: OAuth - 承認プロトコル、REST - アーキテクチャ スタイルです。
OAuth の場合、バージョン 2.0 を使用してください。すでに 2012 年です。
What is the authentication strategy for my own mobile app?- たとえば、Android のモバイル アプリの場合、GooglePlay ストア/GMAIL 内で自分の電話を登録したユーザーのアカウントを取得できます (そして、サーバー側からワンタイム パスワードを生成します)。それらをアプリに提供しない場合は、明示的な認証を行います。
現在、明示的な認証を使用していないのはおそらく電卓だけです。認証を FB、Google、またはその他の OAuth プロバイダーにリンクできます。適切な OAuth プロバイダーを作成する理由は何ですか?
OAuth と OpenID の両方でユーザーを認証できます。
ユーザー認証ステップをステップオーバーしようとしている場合は、oauth は必要ないと思います。ただし、oauth を使用することに決めた場合は、認証ステップをログイン ダイアログとしてマスクするか、アプリケーションにアクセス トークンを与えることができます。ユーザー認証は oauth の機能のかなり大きな部分を占めるため、これを無視するということは、おそらく他のインターフェースを使用してユーザーの情報にアクセスする必要があることを意味します。