RESTful 的 认证授权 方法?
我想知道,关于RESTful 形式的API,大家是如何处理认证授权需求的?
顺便追问:访问频率控制的实现建议。。。
如果觉得我表述的不足够清晰的朋友,可以再次跟帖留言~
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
我想知道,关于RESTful 形式的API,大家是如何处理认证授权需求的?
顺便追问:访问频率控制的实现建议。。。
如果觉得我表述的不足够清晰的朋友,可以再次跟帖留言~
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
认证其实和API的形式关系不大,采取哪种认证方式,要看你业务面向的对象和对安全性的要求。
如果对安全性要求比较低,或者是平台初期,Basic Auth就可以。至少早期是可以的,把工作重心放在对业务需求的处理上,等量级上来了,再换更高级的。
如果你的平台已经相对成熟,或者对安全性要求比较高,或者业务需求压力不大,可以试试业界比较流行的OAuth方式。
这里两个链接,里边有关于认证和OAuth的问题,希望可以帮到你
http://segmentfault.com/tag/oauth
http://segmentfault.com/search?q=%E8%...
推荐极简的Restful框架 Resty 开发效率比ssh高了n倍,其中resty-security是极简的权限设计,非常小巧只有10个左右class文件