先说结论:OAuth认证适合需要把接口开放给第三方应用的系统,不适合中小型完全自建的系统。
OAuth认证优缺点
优点
- 不暴露用户的账号密码
- 权限可控
- 过期时间可控
缺点
- 流程繁琐
- 凭证的增删改查需要额外的非必要的开销,严重影响并发效率
- 用户密码涉及多层加密的话验证更是麻烦
所以对于自建的系统,完全可以自己实现一套Token的管理机制,验证起来也方便。
Home of Little Jelly
先说结论:OAuth认证适合需要把接口开放给第三方应用的系统,不适合中小型完全自建的系统。
OAuth认证优缺点
优点
缺点
所以对于自建的系统,完全可以自己实现一套Token的管理机制,验证起来也方便。