我正在研究构建一个简单的Web应用程序，该应用程序将公开一个API，该API可让第三方(很好，我写的，但这不是重点)应用程序查询和修改网站上存储的用户特定数据。

显然，我不希望在未经用户同意的情况下允许应用获取特定于用户的信息。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。我想要某种应用程序身份验证，其中用户允许他们运行的应用程序使用Web API来访问其信息。

是否有实现此目标的标准方法，还是每个应用程序(例如，记住牛奶)都专门为他们定制了定制的解决方案？

解决方案

OAuth对我们有用吗？这就是设计要解决的问题。

如果数据正在遍历Internet，也请小心通过HTTPS访问Web服务。人们花很大的力气来验证他们的Web服务，但随后使他们容易受到网络嗅探的攻击。