RESTful 的 认证授权 方法?

发布于 2022-08-24 01:28:43 字数 103 浏览 14 评论 0

我想知道,关于RESTful 形式的API,大家是如何处理认证授权需求的?

顺便追问:访问频率控制的实现建议。。。

如果觉得我表述的不足够清晰的朋友,可以再次跟帖留言~

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

土豪 2022-08-31 01:28:43

认证其实和API的形式关系不大,采取哪种认证方式,要看你业务面向的对象和对安全性的要求。
如果对安全性要求比较低,或者是平台初期,Basic Auth就可以。至少早期是可以的,把工作重心放在对业务需求的处理上,等量级上来了,再换更高级的。
如果你的平台已经相对成熟,或者对安全性要求比较高,或者业务需求压力不大,可以试试业界比较流行的OAuth方式。
这里两个链接,里边有关于认证和OAuth的问题,希望可以帮到你
http://segmentfault.com/tag/oauth
http://segmentfault.com/search?q=%E8%...

飞烟轻若梦 2022-08-31 01:28:43

推荐极简的Restful框架 Resty 开发效率比ssh高了n倍,其中resty-security是极简的权限设计,非常小巧只有10个左右class文件

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文