OAuth2.0用例？

Question

我已经向许多开发人员，甚至在堆栈溢出和CSharpCorner中问过这个问题，但始终没有得到令人满意的答案。根据每个开发人员，只有一个oauth2.0用例，如下所示。

“嘿，你想用其他网站的登录登录我们的网站吗？”

我的问题是，如果我有一个REST，它将只供我的前端客户端(浏览器和移动)使用，而不涉及第三方应用程序。OAuth2.0是正确的工具吗？我知道表单和基本认证在那里。但是，社交登录是OAuth2.0的唯一用例吗？

我礼貌地要求这里的所有奥奥斯专家回答我的问题，如果你只想说

Oauth是一种授权协议，它允许一个应用程序代表另一个应用程序使用另一个应用程序的服务，而不知道他的密码。

Answer 1

福利

由于以下因素，OAuth 2和开放Id连接是现代软件的安全栈：

• 基于JSON和HTTPS的Web和移动友好
• 当Web / Mobile调用Web时，令牌被用作跨域凭据
• 适合于现代托管(API网关和内容传递网络)
• Web使用令牌作为API凭据的唯一形式
• Web使用基于调用者身份的声明来授权请求
• 使用OAuth时，不再对身份验证方面进行编码或处理密码。
• 有时可以提高登录可用性(如在移动平台上)
• 联邦与商业伙伴有更好的未来选择

许多未来的业务安全解决方案都是基于这些协议构建的，比如开放式银行和对医学数据的访问。

OAuth也可以是你围绕着一个现代软件平台构建的东西，并且可以导致更简单的代码。

挑战

也可以有一个陡峭的学习曲线，以实现‘流’和获得可用性+可靠性的良好状态。

当公司开始使用OAuth时，他们通常需要将一些现有的用户数据迁移到授权服务器，并更改登录用户体验。

我的博客侧重于开始使用OAuth体系结构，并且有一些web和移动代码示例可以运行。

适合你的网络/移动用户界面吗？

在技术方面，OAuth是web /移动与REST集成的首选解决方案，其中Web和mobile都对API请求发送访问令牌。

成本和最终用户的影响是选择投入OAuth的另一个关键因素。它可以是一个‘项目’，而不是一个小的技术工作。