RailsアプリケーションへのAPIアクセスを許可するための最善の認証方法

Question

Webアプリケーションへの認証済みAPIアクセスを提供したいと思います。そのようなサービスの消費者は、通常、他のウェブサイト/サービスです。

これらのユーザーを認証する最善の方法は何ですか？ OAuth、openID、http認証？

Answer 1

仕事の私達のライン、答えのようにそんなに

「それは依存している」 :)

• HTTP認証 - あなたはすでにIDとパスワードを経由してクライアントがあなたのサービスにログインせている場合、あなたはおそらくこれだけはあなたとうまくプレイするために取得するために、最小限の作業を行う必要があるでしょうAPI。あなたのAPIが基本的にモノラルであり、詳細な権限を必要としない場合は、ここでかなり迅速に動作するものを得ることができます。

• APIトークン - あなたは、クライアントがパスワードを入力せずに、容易に認証することができるようにしたい場合は（あなたのAPIと対話するサービスを構築する企業を考えて、おそらくITのDEPT DEVを望んでいないチーム。パスワードを知っているなど）、ユーザーアカウントにランダムなAPIトークンàla GitHubを付けるのがおそらく最も簡単な方法です。ボーナスとして、アカウントパスワードを変更することなくAPIトークンを再生成する方法を提供することができます。

• のOAuth - あなたが複数の権限を持っているか、どのように、いつ、クライアントがあなたのAPIにアクセスすることができますオーバーきめ細かな制御をしたい場合は、OAuthのはかなり良い賭けである（のOAuth2は、IMO、で作業する方がはるかに簡単です、とサポートmultiple methods of obtaining an access token）。さらに、多くの言語にはライブラリや宝石などがあり、OAuthワークフローを簡素化できます。

Answer 2

"ベスト"の方法はoAuthです。より柔軟性があり、用途に依存しないアプリケーションにすることができます。 私はクライアント（アプリケーション）を認証するためにoAuthを使用しています。

;「？最高です」）