那些遇到过的问题

REST API身份验证令牌

And*_*rew 1 api rest restful-authentication token

我正在从头开始构建我的第一个REST API,并试图了解处理API令牌的最佳方法.我不是在谈论"用户身份验证"(我会使用OAuth).我正在谈论应用程序用来标识自身的公共/私有令牌,以便我的API可以决定是否允许应用程序首先使用API​​.

某些API资源可供具有有效令牌的任何人使用,有些则需要OAuth身份验证.我将通过HTTPS与API进行通信,但我仍然希望确保遵循某种来回传递令牌的标准.

Bri*_*lly 6

你实际上是在谈论用户身份验证,信不信由你.

我正在谈论应用程序用来标识自身的公共/私有令牌,以便我的API可以决定是否允许应用程序首先使用API​​.

这是用户身份验证 - 只是"用户"是调用API的应用程序.

如果OAuth不足以完成您需要的所有操作(可能,您应该检查!),您不应该开始向HTTPS添加另一种自定义身份验证方法.相反,站在巨人的肩膀上并使用基本身份验证,因为这就是它的用途.您的工具,系统管理员和API客户将感谢您.

归档时间:

查看次数:

5086 次

最近记录:

11 年,8 月 前
REST身份验证和公开API密钥 92
更多相关链接
相关归档
在使用Facebook Connect进行登录/帐户创建时,如何使用自己网站的API进行身份验证? 14
以RESTful方式(框和节点)建模更复杂的实体关系 14
将API代码与类一起放入JAR是否有任何不利之处? 8
使用"@mentions"集成设置用户状态 6
SwaggerSpringMvcPlugin不适用于Spring MVC 6
当角度应用程序呼叫休息服务时,为什么端口号被切断 5
POST Restful API的响应代码400或403 5
如何在powershell字符串中转义"引号"? 5
如何在RESTful Web应用程序中执行"不太流行"的HTTP操作? 4
是否可以在@RequestBody中传递多个对象? 3
难疑归档
什么是serialVersionUID,我为什么要使用它? 2880
如何制作一系列功能装饰器? 2647
O(log n)究竟意味着什么? 2021
为什么在C++中读取stdin的行比Python要慢得多? 1738
进程和线程有什么区别? 1513
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
单击div到底层元素 1500
在Python中反转一个字符串 1288
在Python中检查类型的规范方法是什么? 1171
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076