5

私は、サードパーティ (まあ、私が書いたものですが、それは重要ではありません) アプリがサイトに保存されているユーザー固有のデータをクエリして変更できるようにする API を公開する単純な Web アプリの構築を検討しています。

明らかに、アプリがユーザーの同意なしにユーザー固有の情報を取得できるようにしたくありません。ユーザーが実行するアプリケーションが Web API を使用して自分の情報にアクセスできるようにする、ある種のアプリケーション認証が必要です。

これを達成するための標準的な方法はありますか、それともすべてのアプリ (つまりrememberthemilk ) は、それら専用の特注のソリューションをハックするだけですか?

4

2 に答える 2

7

OAuthは役に立ちますか? それが解決するために設計された問題です。

于 2008-09-25T09:19:11.497 に答える
3

また、データがインターネットを通過する場合は、HTTPS 経由で Web サービスにアクセスするように注意してください。人々は Web サービスを認証するために多大な労力を費やしますが、ネットワーク スニッフィングに対して脆弱なままになります。

于 2008-09-25T09:23:46.320 に答える