|
OAuth API简化开发不是梦
我们同Apigee的SamRamji进行了对话。他本人和其公司发现在安全服务上升的趋势中处于核心的是OAuth。OAuth会随着基于REST的Web服务方法的广泛使用而起到很好的作用。
我们同Apigee的SamRamji进行了对话。他本人和其公司(致力于为企业和开发者提供API产品)发现在安全服务上升的趋势中处于核心的是OAuth。
过去,Ramji领导
微软的开源战略,同时也是BEA的AquaLogic产品团队的创始成员。他现在担任Apigee的战略专家,并为ApigeeAPI最佳实践博客撰写文章。他将给予令牌的OAuth协议比作仆从钥匙,在不用多重登陆的前提下,允许用户从一个网站到另一个网站(从Twitter到TweetDeck,从Facebook到Twitter,从NewYorkTimes到Facebook等)。
“OAuth让应用来充当像Twitter(代表了终端用户)这样的服务的中间人,”他说道。这种网站跳跃类型的令牌服务是Web2.0的关键标志,所以在今天称之为“应用经济(AppEconomy)”。
OAuth会随着基于REST的Web服务方法的广泛使用而起到很好的作用。此外,Ramji认为OAuth是一种“刚刚好的”安全服务,能适用于广大的开发者。移动设备大爆炸可能会促进OAuth的使用。
以前的替代选择包含了更为复杂的一套流程,开发者需要去学习。当然,OAuth也有其局限性。OAuth的目标直接是通过HTTP进行站点到站点、应用到应用的跳跃。可以同企业本地的SAML、OpenID以及其他更复杂的安全服务作为至关重要的后端系统的网关来共同使用。
OAuth也可以看作是服务重大变化的指示器,Ramji表示。“作为基于令牌的安全系统,它允许用户账号信息为第三方应用以某种途径来使用,而且不会将用户名和密码暴露给那个应用。”
会发生什么问题呢?“对于一般水平的开发者来说,连接OAuth的过程十分复杂,”Ramji说道,“而且,它仍旧是一种运作中的标准,让两个应用保持一致并不容易。”
这也正是Apigee的机会。该公司构建了一个单一的、简单API同多种终端服务通信,他介绍到。托管的产品起到服务
中间件的作用,能够处理你的请求。开发者可以用Ruby、ObjectiveC、Java和JavaScript来调用ApigeeOAuthAPI,ApigeeOAuthAPI还支持SalesforceREST、Chatter、LinkedIn和TwitterAPI,未来还会有更多的支持。
Apigee的工作成为API密集型企业的一种象征,可能
软件产业会发生经济变革。
责编:罗信
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
推荐博客
|
|