现在各大开放平台的API都是基于OAuth接口的了,为什么要基于OAuth来做接口呢?毕竟OAuth接口比起原来的REST接口复杂多了,是基于安全上的考虑么?OAuth接口的出现主要是用来解决什么问题呢?
REST和OAuth不可同日而语。
OAuth可以简单理解为网站(系统)用户授权第三方应用(网站、系统)访问自己在网站(系统)中的隐私数据,当然,访问程度由网站(系统)决定。
REST并不适合做需要鉴权的应用。REST仅仅是一个URI资源而已。REST初期理念是“每个不同的子资源都有一个绝对唯一且不重复的URI地址”。类似于目前的淘宝Open开放平台、腾讯Open开放平台仅仅是HTTPAPI而已,并不是REST,也不是RESTFul,只是符合REST特性。
欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。 温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。
