現在、RESTful API経由でサーバーとやりとりする完全にAJAXベースのアプリケーションを開発中です。私はAPIに対するXSRF攻撃から保護するための潜在的なスキームを考えました。AJAXスタイルのアプリケーションでのXSRFの保護
ユーザーが認証し、また、 各リクエストで二重に提出され セッションクッキーを、受け取ります。
我々は、 JavaScriptでのOAuthコンシューマを実装するには、ユーザログを 時にトークンを取得し、そのトークンを持つすべての の要求に署名します。
私は私が私たちのAPIをサードパーティのアクセスを提供したいのですが、私はむしろ、2つの認証スキームを実装する必要がないと思います主な理由は、OAuthのアプローチに傾いています。
この状況でOAuthのコンシューマーが動作しない理由はありますか?