Hallo,
Ich arbeite schon länger mit oAuth2 und finde es auch im Prinzip eine gute Sache, wenn man es erstmal kapiert hat. Allerdings hatte ich bisher immer den Fall, dass ich den Token also AuthorizationCode angefordert habe, was ja mit callbacks etc. funktioniert und dadurch eine starke Absicherung erzeugt wird.
Jetzt habe ich das erste mal, dass ich den Token für eine API anfordere als ClientCredential. Hier frage ich mich echt, wo da der Sinn liegt. Ich mache ja nichts anderes als einen Request mit BasicAuth an den Auth Server und bekomme einen Auth Token zurück. Mit diesem Token kann ich dann die API ansprechen.
Da kann man aber doch auch gleich die API mit einem Login versehen und einer SessionId arbeiten.
Wo liegt denn hier der Vorteil des oAuth?
Gruß
Claus
Ich arbeite schon länger mit oAuth2 und finde es auch im Prinzip eine gute Sache, wenn man es erstmal kapiert hat. Allerdings hatte ich bisher immer den Fall, dass ich den Token also AuthorizationCode angefordert habe, was ja mit callbacks etc. funktioniert und dadurch eine starke Absicherung erzeugt wird.
Jetzt habe ich das erste mal, dass ich den Token für eine API anfordere als ClientCredential. Hier frage ich mich echt, wo da der Sinn liegt. Ich mache ja nichts anderes als einen Request mit BasicAuth an den Auth Server und bekomme einen Auth Token zurück. Mit diesem Token kann ich dann die API ansprechen.
Da kann man aber doch auch gleich die API mit einem Login versehen und einer SessionId arbeiten.
Wo liegt denn hier der Vorteil des oAuth?
Gruß
Claus