我的网站有一个Restful API,需要进行身份验证。当用户登录网站时,会执行HTTP基本身份验证(用户名和密码),并返回在API中生成的访问令牌。
但最近我已经实现了Steam登录(是的,Steam可以作为OpenID提供者)。一切都好,但如果没有发送密码,我如何在API上对用户进行身份验证呢?
我的网站有一个Restful API,需要进行身份验证。当用户登录网站时,会执行HTTP基本身份验证(用户名和密码),并返回在API中生成的访问令牌。
但最近我已经实现了Steam登录(是的,Steam可以作为OpenID提供者)。一切都好,但如果没有发送密码,我如何在API上对用户进行身份验证呢?