Created: Updated:

인증

다양한 인증 방법들이 있습니다. 저와 Apigee의 동료들이 어떻게 인증을 다루어야 하는지 항상 동의하지는 않지만, 전반적으로 제 생각은 다음과 같습니다.

세 가지 주요 서비스를 살펴보겠습니다. 각 서비스가 어떻게 다르게 처리되는지 확인해보세요.

PayPal
Permissions Service API

Facebook
OAuth 2.0

Twitter
OAuth 1.0a

PayPal의 전용 3-legged 권한 API는 OAuth가 생각되기 전부터 있었습니다.

무엇을 해야 할까요?

가능하면 최신의 OAuth 2.0을 사용하세요. 이는 API를 노출하는 웹 또는 모바일 앱이 암호를 공유할 필요가 없다는 것을 의미합니다. 사용자의 원래 암호를 변경하지 않고 API 제공자가 개별 사용자 또는 전체 앱의 토큰을 취소할 수 있도록 합니다. 이것은 모바일 기기가 손상되었거나 불법적인 앱이 발견된 경우에 중요합니다.

모든 것 중에서 OAuth 2.0은 웹 및 모바일 앱의 개선된 보안 및 더 나은 최종 사용자 및 소비자 경험을 의미합니다.

OAuth와 유사하지만 다른 방식으로 구현하지 마십시오. 다른 방식으로 구현하면 앱 개발자가 OAuth 라이브러리를 자신이 사용하는 언어로 사용할 수 없기 때문에 괴로워질 것입니다.

댓글남기기