Question

Я создаю свой первый REST API с нуля и пытаюсь понять, как лучше всего обращаться с токенами API.Я не говорю о «аутентификации пользователя» (для этого я бы использовал OAuth).Я говорю о публичных / приватных токенах, которые приложение использует для идентификации себя, чтобы мой API мог решить, разрешено ли приложению использовать API в первую очередь.

Некоторые ресурсы API будут доступныкому-либо с действительными токенами, и некоторым потребуется аутентификация OAuth.Я буду общаться с API через HTTPS, но я все еще хочу убедиться, что я следую некоторому стандарту для передачи токенов туда и обратно.

Brian Kelly · Answer 1 · 27 октября 2011

Вы на самом деле говорите об аутентификации пользователя, хотите верьте, хотите нет.

Я говорю о публичных / приватных токенах, которые приложение использует для идентификации себя, чтобы мой API мог решать, должен ли или нетприложению разрешено использовать API в первую очередь.

Это аутентификация пользователя - просто «пользователь» - это приложение, вызывающее ваши API.

Если OAuth isn 'Чтобы сделать все, что вам нужно (и, возможно, вам следует это проверить!), не стоит начинать добавлять еще один пользовательский метод аутентификации в HTTPS.Вместо этого встаньте на плечи гигантов и используйте Basic Authentication , потому что - это то, что для .Ваши инструменты, системные администраторы и клиенты API будут вам благодарны.

Токены аутентификации REST API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Токены аутентификации REST API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы