#rest #authentication #oauth-2.0
Вопрос:
Контекст:
Мы начали предоставлять функциональные возможности локального продукта с помощью API-интерфейсов REST.
Вопросы:
Как мне защитить API-интерфейсы REST? Один из вариантов-OAuth2, но я не хочу зависимости от сервера OAuth2, который, ИМО, может быть доступен не всем клиентам. Является ли подпись HMAC жизнеспособным вариантом? Если да, то каковы преимущества и недостатки по сравнению с OAuth2?
Ответ №1:
OAuth 2.0 — это способ обеспечить безопасность API-интерфейсов REST. Сервер авторизации может быть поставлен как часть вашего продукта и развертывания, он не обязательно должен быть тяжелым уже существующим компонентом, который запускается заказчиком.