È possibile l'autenticazione utente api con oauth per entrambi i servizi email / pw e di terze parti

0

Ho una sola applicazione API (rails-api) e sto cercando di autorizzare un utente sia su email / password o servizi di terze parti come Facebook o Twitter ecc, quindi so che dovrò usare Oauth ad un certo punto .

La mia domanda è, posso usare Oauth, o devo implementare la mia autenticazione (o qualcosa come Devise) per fare l'autorizzazione manuale di posta elettronica. Non capisco abbastanza bene Oauth per sapere se posso fare l'autenticazione manuale con il mio singolo endpoint, sembra che funzioni solo con 2 endpoint (il mio server e un servizio di terze parti). Preferirei non usare Devise non è costruito per una API e aggiunge un sacco di overhead IMO.

    
posta cbron 15.01.2014 - 00:01
fonte

1 risposta

0

Potresti creare il tuo provider oauth per mettere insieme 'email / password'. Dovresti capire oauth, ma in realtà non è così difficile.

In questo caso, avresti un servizio in esecuzione da qualche parte sulla tua rete, persino lo stesso host, come il provider oauth, e quindi il tuo sito. Il tuo fornitore di servizi oauth agirebbe proprio come facbook, twitter, ecc.

Non è chiaro che ciò sarebbe in definitiva più semplice / migliore del supporto di oauth + "autenticazione locale / classica", ma è certamente possibile.

Un sacco di volte, puoi scappare solo con oauth su Facebook, ecc. Se stai già usando oauth, la domanda chiave è probabilmente se più o meno tutti i tuoi utenti hanno già un Facebook / Twitter / eccetera. account e se c'è qualche motivo che vorrebbero nascondere questo fatto da te o no. Se si prevede che tutti abbiano un account con una terza parte nell'elenco e non ne siano riservati, è spesso possibile eliminare completamente l'autenticazione locale.

    
risposta data 15.01.2014 - 02:31
fonte

Leggi altre domande sui tag