我打算为我的基于JavaScript的Web应用程序和其他开发人员使用的API创建统一的JSON REST API。 我想要做的是,使用用户名/密码来验证用户并允许他们访问自己的私有资源。 当其他开发人员访问API时,我希望他们能够访问公共资源(同时仍然能够跟踪其API使用情况),并且在获得用户授权的情况下让他们访问用户的私有数据。
那么,如何构建这样的API? 使用哪些库/协议/... 最好?谢谢。
那么,如何构建这样的API? 使用哪些库/协议/... 最好?谢谢。
REST API和安全性
4
- Dark
2
2请查看以下内容:http://stackoverflow.com/questions/3715863/implementing-security-in-rest - amphibient
所以,如果我理解正确的话,我可以使用HTTP基本身份验证来从我的应用程序对用户进行身份验证,但是如何授权其他应用程序访问,因为向第三方提供密码(由用户提供)并不是最好的选择。 - Dark
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接