Moja otázka znie: Môžem vo všeobecnosti používať rozhranie API koncových bodov alebo službu s protokolom OAuth, v takom prípade nemusím autentifikovať používateľa po celú dobu, keď odošle požiadavku na server, ale iba prvýkrát a inokedy použijem typ protokolu token alebo čokoľvek na použitie servera priamo bez kontroly. ALl to samozrejme bezpečným spôsobom. proces kontroly oaut spomaľuje reakciu.
Vďaka
odpovede:
1 pre odpoveď č. 1Záleží na tom, čo máte na mysli "autentifikujte."OAuth, implementovaný koncovými bodmi (a demonštrovaný na vzorkách), navrhuje, aby ste sa autentifikovali používateľom pri prvom použití aplikácie (buď v čase inštalácie alebo pri každom načítaní aplikácie do prehliadača). používateľa je reprezentovaný tokenom, spravovaným klientskou knižnicou a zasielaným spolu s každou požiadavkou vždy overte tento token, aby ste určili, kto žiadosť podáva, ale nevyžaduje interakciu s používateľom.
Ak sa pýtate, či môžete používať protokol OAuth bez toho, aby sa používateľ neustále identifikoval (prostredníctvom kontextového okna OAuth atď.), Áno, takto to vo vzorkách štandardne funguje.
Ak sa pýtate, či môžete použiť protokol OAuth bez overenia tokenov pre každú žiadosť, vy mohol, ale nestojí to za to, pretože vás to z hľadiska bezpečnosti veľa nezískava ani vám to veľa ušetrí výkon.