0

可能重复:
Restful API 身份验证建议?

我正在用 PHP 编写一个 API,它选择使用 Respect/REST。

这不是一个公共 API,即只有授权的客户端应用程序可以在那里消费。这就是我想知道如何保证 API 处理的信息的安全性的地方。客户端应用程序可以用任何语言编写,但正如我所说,它们应该被允许使用 API。

目前我正在使用 jQuery.rest 为这个 API 编写一个测试客户端。

我的疑问是:

1)如何保证只有授权的客户端才能访问API?

2)如何保证对API的每一个请求都经过了客户端的授权?

4

1 回答 1

2

最常见的方法之一是使用oauth,但它不是唯一的方法。

尝试在apigee上查看资源,他们有关于 api 服务器和身份验证的有用的免费电子书和网络广播。

第一个可能会解决您的疑问,另一个只是为了了解更多关于服务器 API 的信息

也看看他们的视频网络广播

于 2012-11-22T19:23:49.647 回答