0
Je souhaite restreindre l'accès client à mes API reposantes node.js. Je suis sur le point de créer deux interfaces différentes, une application Android et une application Web angular.js. Toutes les autres applications tierces ne doivent pas être autorisées à utiliser les API. Je pensais à quelque chose comme Google Developers Code, en enregistrant un code pour chaque application autorisée, et de stocker/cacher quelque part/en quelque sorte dans l'application.restreindre l'accès api reposant node.js
Ps. le serveur reposant est sous HTTPS et je ne traite pas de l'authentification de l'utilisateur.
Mais vous pouvez utiliser l'authentification utilisateur. Je souhaite identifier le client qu'un utilisateur utilise, c'est-à-dire une interface de ligne de commande, une application Web, une application Android ou ios, etc. – Faber
OAuth est pour l'autorisation * client *. Le client est une application ou un serveur et non un utilisateur. En OAuth, l'utilisateur est appelé propriétaire de ressource. OAuth n'a rien à voir avec l'authentification de l'utilisateur. C'est à cela que sert OpenID Connect, qui se trouve au dessus d'OAuth2. –
ok, je l'ai eu :) Mais quel type d'autorisation dois-je utiliser? Subvention implicite? – Faber