Я реализую уровень REST для существующего приложения. У меня есть мой идентификатор пользователя и пароли, хранящиеся в базе данных, и я хотел бы аутентифицировать эти учетные данные при вызове моих служб REST. Обратите внимание, что это автономное приложение.OAuth 2.0 для веб-служб REST
После расследования я выяснил 2 пути.
- Базовая реализация с HTTPS - такой подход гарантирует, что идентификатор пользователя и пароль передаются не подделан человеком в центре нападения.
- Использование маркера аутентификации (JWT) - пользователь сначала передает его идентификатор и пароль и сервер возвращает к пользователю Authentication token.Once есть маркер аутентификации, который может быть использован для последующего запроса.
- Использование OAuth 2.0 - Я очень смущен в этом подходе. После прочтения документации и спецификации, я обнаружил, что, поскольку мое приложение является автономным, мне нужно реализовать сервер авторизации, ресурс сервер и т.д.
Я попросил реализовать OAuth здесь, но я не уверен что OAuth требуется в этом сценарии. Я более склонен к простому внедрению JWT (токенов)
В этом сценарии действительно установлен OAuth. То, что я понимаю в OAuth, используется, когда у вас уже есть служба, например Facebook/Google.
Может ли кто-нибудь подтвердить, правильно ли мой ход мыслей, и если в этом случае требуется OAuth 2.0?
OAuth 2.0 и JWT могут использоваться вместе (токен доступа может быть JWT). Не уверен, что это путаница, но если у вас есть только один ресурс, о котором можно беспокоиться, похоже, что JWT могут работать? – neverendingqs
Альтернативно, любой шанс, что вас попросят реализовать что-то вроде «Войти в Google»? – neverendingqs
@neverendingqs Продукт является автономным корпоративным продуктом, выполняющим задание «xyz», я подвергаю REST api для этих задач. я не могу иметь что-то вроде «Войти с facebook или google». Я знаю, что Oauth2 & JWT можно использовать вместе, но моя основная путаница в том, подходит ли OAuth 2.0 для этого сценария? Могу ли я аутентифицировать идентификатор пользователя и пароль, хранящиеся в базе данных, используя Oauth2. Как я могу реализовать сервер ресурсов, сервер авторизации? – Vishal