授权接口给其他公司该如何设计?

2020-05-18 10:39:11 +08:00
 ileeoyo

现在要开放一部分数据给合作伙伴公司使用? 打算提供 rest 接口给他们访问,该如何设计授权呢?

5583 次点击
所在节点    Java
43 条回复
BBCCBB
2020-05-18 21:24:13 +08:00
标准的都是 oauth2.
rioshikelong121
2020-05-19 11:33:09 +08:00
我的需求和你类似 之前的想法是用 oauth 的客户端认证流来做.

参考了这篇文章以后: https://medium.com/swlh/3-ways-to-secure-your-web-api-for-different-situations-8d5cd4762ab3

我打算使用签名的方式来做. 理由: 给公司其他内部系统使用的,无需标准化. oauth 的成本会略高一些.
daimubai
2022-01-24 16:50:24 +08:00
楼主,你最后是使用了 oauth2 的 client credentials 做的吗,有什么问题吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/672776

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX