oAuthまたはRESTful認証を検討する場合

Question

私は現在作成したリンクアグリゲータ用のAPIを設計中です。私が設計しているapiは、サイト上で投稿された投稿やその他のメタデータ（アップフォート、コメントなど）をユーザーが抽出できるようにするだけです。このような状況では、oAuth認証またはRESTFul認証（基本認証）を使用することをお勧めしますか。私の目標は、自分のサイトのGET Webサービスを作ることです。さらに、この概念に関する私の知識を広げるために、oAuth認証を使用するときと、RESTfulな認証（トークン、基本認証などの使用）を使用するときに、誰でも私の詳細を説明することができます。

Answer 1

ユーザーが認証する必要がある場合は、oAuthまたはRESTと見なします。これにより、ユーザーはアクセスしたことを確実にすることができます。あなたがそれを使用しないことを選択した場合は、単にGETにある種の鍵を要求することができます。セキュリティを強化するために、データベースをユーザー入力から操作する予定がある場合は、それらを使用することも検討します。

Answer 2

あなたは「RESTful認証」と言いました。次に、OpenID Connectとnot OAuthを使用してください。

おそらくより良い質問はではない OpenID Connectを使用していますか？