2

不确定问题的标题是否很好地表达了我的问题,所以我将尽我所能在这里解释它:

我正在使用 php 和 Restler 编写一个 RESTful api。现在问题来了:

  • 我想保护一些服务,即知道请求该服务的用户是否有足够的权限。

  • 我正在实施的所有服务都必须使用javascript来使用,因此传统的方法用户/密码将不起作用,因为每个人都会看到!

  • 我还想限制匿名用户可以执行的请求数量,就像 twitter 对搜索服务所做的那样。

我该怎么做才能将我的 api 公开给所有人,但只让有权限的用户完成他们的请求?

我偶然发现了这篇文章:REST authentication and exposing the API key,但最后没有提供解决方案。

我对任何替代方案都持开放态度:比如 OAuth。我想使用与restler很好地集成的东西,但如果那是不可能的,那么没关系。

我看过很多信息,说 api 密钥可以完成这项工作,但由于我使用的是 javascript,如何保护这些密钥不被其他用户使用?

4

1 回答 1

1

更新:Restler 3 发布时hybrid使用评论访问支持@access hybrid,可在此处获得!

及时提出正确的问题:)

你的问题有两个部分

1. 如何使用 Restler进行hybrid访问(public和访问)protected

Restler 2 不支持混合访问,但将于 2012 年 8 月(本周)发布的 Restler 3 将支持混合访问,完全针对您的用例构建

您可以在twitter和/或facebook上关注开发

2. 当主要使用者是 JavaScript 时,我如何保护我的 API

为简单起见,您可以使用带有基本身份验证的 HTTPS或带有摘要式身份验证的 HTTP

本文介绍了另一种替代方法。它不是专门为 Restler 编写的,但很容易适应 Restler。如果您需要帮助,请告诉我们

于 2012-08-28T14:20:04.240 回答