Tôi đang xem xét việc xây dựng một ứng dụng web đơn giản sẽ hiển thị API cho phép bên thứ ba (tốt, được viết bởi tôi, nhưng đó không phải là vấn đề) ứng dụng truy vấn và sửa đổi dữ liệu người dùng cụ thể được lưu trữ trên trang web.Có cách nào tiêu chuẩn để xác thực ứng dụng cho API web của bạn không?
Rõ ràng là tôi không muốn cho phép ứng dụng có thể nhận thông tin dành riêng cho người dùng mà không có sự đồng ý của người dùng. Tôi muốn một số loại xác thực ứng dụng mà người dùng cho phép ứng dụng họ chạy để sử dụng API web để truy cập thông tin của họ.
Có cách nào tiêu chuẩn để đạt được điều này hoặc thực hiện mọi ứng dụng (ví dụ: rememberthemilk) chỉ cần hack một giải pháp riêng biệt dành riêng cho họ?
Có vẻ thú vị. Dường như có một cộng đồng khá tích cực, ít nhất là trong Google Groups. Bạn có biết nếu có ai sử dụng nó không? RTM dường như sử dụng điều riêng của họ, cũng như twitter ..? Google hỗ trợ nó (nhưng cũng có điều riêng của họ) .. chỉ không muốn xây dựng một 'tiêu chuẩn' mà không ai sử dụng, bạn biết: P – SCdF
Theo ars, "nó đã có sự ủng hộ phát triển của các cá nhân và nhân viên của các công ty như Google, AOL, Yahoo, Twitter, Pownce, Six Apart, Blaine Cook (trước đây là Twitter, hiện tại Yahoo) và Mark Atwood. Đủ tốt cho tôi :) – SCdF
OAuth chỉ bao gồm một thành phần trong API của bạn. Vì vậy, trừ khi phần còn lại của API của bạn tuân theo một tiêu chuẩn người khác thực hiện, nó hầu như không quan trọng nếu người khác sử dụng OAuth hay không. Nếu OAuth hoạt động cho bạn, hãy sử dụng nó. Nó có một mô hình khả thi, nó được xem xét kỹ lưỡng và có sẵn các triển khai. – keturn