Estoy buscando construir una aplicación web simple que exponga una API que permita que aplicaciones de terceros (bueno, escrito por mí, pero ese no es el punto) consulten y modifiquen los datos específicos del usuario almacenados en el sitio.¿Existe alguna manera estándar de autenticar aplicaciones en su API web?
Obviamente, no quiero permitir que las aplicaciones puedan obtener información específica del usuario sin el consentimiento de los usuarios. Me gustaría algún tipo de autenticación de aplicación en la que los usuarios permitan que una aplicación que ejecuten utilice la API web para acceder a su información.
¿Hay una manera estándar de lograr esto o todas las aplicaciones (es decir, rememberthemilk) simplemente crean una solución a medida específicamente para ellos?
Parece interesante. Parece tener una comunidad bastante activa, al menos en Grupos de Google. ¿Sabes si alguien lo usa? RTM parece usar lo suyo, como lo hace Twitter ...? Google lo admite (pero también tiene su propio criterio) ... simplemente no desea crear un "estándar" que nadie use, ya sabe: P – SCdF
Según ars, "ha tenido el respaldo de desarrollo de individuos y empleados de empresas como Google, AOL, Yahoo, Twitter, Pownce, Six Apart, Blaine Cook (anteriormente de Twitter, ahora en Yahoo) y Mark Atwood ". Lo suficientemente bueno para mí :) – SCdF
OAuth solo cubre un componente de tu API. A menos que el resto de su API siga un estándar que otras personas implementan, no importa si otros usan OAuth o no. Si OAuth funciona para usted, úselo. Tiene un modelo viable, ha sido bien revisado y hay implementaciones disponibles. – keturn