2

私を初心者と呼んで、私をばかげて呼んで、このトピックを評価してください。あなたが好きなようにしてください、私は質問をするためにここにいます、そしてうまくいけばそれから何かを学ぶことができます。

だから私は今日自分のウェブサイト用のAPIを作成していて(よくしようとしています)、Twitter、Foursquare、Tumblrなどの最も人気のあるサイトAPIで「OAuth」と呼ばれるこの「もの」に気づきました。今日の私の調査から、これは基本的に、ユーザーがパスワードとユーザー名を渡さずに、ユーザーが選択した内容に応じて、プロバイダーからの制限されたデータにアクセスするためのトークンを消費者に与える方法であることがわかりました。

しかし、なぜOAuthを使用する必要があるのでしょうか。また、コンシューマーキーにAPIを提供するだけで、それを使用することができないのはなぜですか。次に、ユーザーがアプリケーションへのアクセスを許可しているかどうかを確認します。ユーザーは、写真などの情報をアカウントから取得するために、アプリへのアクセスを許可する必要があります。

私を混乱させたのは、TumblrAPIが両方を使用する理由です。ブログの詳細を読むと、単純なAPIキーを使用しますが、ブログに投稿するにはOAuth署名が必要です。

4

1 に答える 1

2

OAuth はプロトコルであり、データを共有する方法を定義するために、一部の専門家グループによって定義された一連の仕様があります。基本的に、表示されているのは OAuth メカニズムの一部にすぎず、ユーザー データのセキュリティを確保し、データへの不正アクセスを回避するために、多くの通信およびハンド シェイク メカニズムがあります。

OAuth メカニズムは 2 つのレベルで終了します

  1. 三足認証
  2. 二足認証

どちらにも長所と短所があり、セキュリティとデータの完全性のために注意する必要がある一連の手順があります。

access_token/consumer キーのみに基づいてアクセスを許可することは、実際には非常に脆弱なセキュリティ メカニズムであり、OAuth システムが期限付きの access_token を共有することによって確認している間に、たまたまコンシューマー キーにアクセスした人によって簡単にハッキングされる可能性があります。

詳細については、このスレッドoauth-2-0-benefits-and-use-cases-why を参照してください

于 2012-07-24T09:50:51.567 に答える