我们同Apigee的Sam Ramji进行了对话。他本人和其公司（致力于为企业和开发者提供API产品）发现在安全服务上升的趋势中处于核心的是OAuth。

　　过去，Ramji领导微软的开源战略，同时也是BEA的AquaLogic产品团队的创始成员。他现在担任Apigee的战略专家，并为Apigee API最佳实践博客撰写文章。他将给予令牌的OAuth协议比作仆从钥匙，在不用多重登陆的前提下，允许用户从一个网站到另一个网站（从Twitter到TweetDeck，从Facebook到Twitter，从New York Times到Facebook等）。

　　“OAuth让应用来充当像Twitter（代表了终端用户）这样的服务的中间人，”他说道。这种网站跳跃类型的令牌服务是Web 2.0的关键标志，所以在今天称之为“应用经济（App Economy）”。

　　OAuth会随着基于REST的Web服务方法的广泛使用而起到很好的作用。此外，Ramji认为OAuth是一种“刚刚好的”安全服务，能适用于广大的开发者。移动设备大爆炸可能会促进OAuth的使用。

　　以前的替代选择包含了更为复杂的一套流程，开发者需要去学习。当然，OAuth也有其局限性。OAuth的目标直接是通过HTTP进行站点到站点、应用到应用的跳跃。可以同企业本地的SAML、OpenID以及其他更复杂的安全服务作为至关重要的后端系统的网关来共同使用。

　　OAuth也可以看作是服务重大变化的指示器，Ramji表示。“作为基于令牌的安全系统，它允许用户账号信息为第三方应用以某种途径来使用，而且不会将用户名和密码暴露给那个应用。”

　　会发生什么问题呢？“对于一般水平的开发者来说，连接OAuth的过程十分复杂，”Ramji说道，“而且，它仍旧是一种运作中的标准，让两个应用保持一致并不容易。”

　　这也正是Apigee的机会。该公司构建了一个单一的、简单API同多种终端服务通信，他介绍到。托管的产品起到服务中间件的作用，能够处理你的请求。开发者可以用Ruby、Objective C、Java和JavaScript来调用Apigee OAuth API，Apigee OAuth API还支持Salesforce REST、Chatter、LinkedIn和Twitter API，未来还会有更多的支持。

　　Apigee的工作成为API密集型企业的一种象征，可能软件产业会发生经济变革。