项目中需要建立类似于facebook,qq的开放api, 访问者需要取得访问id,key, 以便在网站中对访问者使用api进行验证,我们的网站是采用java技术,请问如何实现?
Oauth,优点是第三方不知道用户帐号ID,很安全,第三方出问题直接封掉就好了,不需要用户改密码
以前是http basic,第三方能获取你的密码……
oauth是当下最流行的方案,好处是用户数据安全,用户的验证过程是在你的网站完成的,然后用一个key作为凭证进行操作。而且在用户可以随时取消授权。缺点是麻烦,开发也麻烦,用户也麻烦
如果你对安全性要求没有那么高可以考虑用basic oauth,就是在http header里带上auth信息,直接,方便
OAuth或者OpenID