不确定问题的标题是否很好地表达了我的问题,所以我将尽我所能在这里解释它:
我正在使用 php 和 Restler 编写一个 RESTful api。现在问题来了:
我想保护一些服务,即知道请求该服务的用户是否有足够的权限。
我正在实施的所有服务都必须使用javascript来使用,因此传统的方法用户/密码将不起作用,因为每个人都会看到!
我还想限制匿名用户可以执行的请求数量,就像 twitter 对搜索服务所做的那样。
我该怎么做才能将我的 api 公开给所有人,但只让有权限的用户完成他们的请求?
我偶然发现了这篇文章:REST authentication and exposing the API key,但最后没有提供解决方案。
我对任何替代方案都持开放态度:比如 OAuth。我想使用与restler很好地集成的东西,但如果那是不可能的,那么没关系。
我看过很多信息,说 api 密钥可以完成这项工作,但由于我使用的是 javascript,如何保护这些密钥不被其他用户使用?