我正在创建一个 REST API 服务器。对于每个应用程序,我都提供了 API 密钥和秘密。示例应用程序是 Web 应用程序、移动应用程序以及任何其他想要使用我的 api 服务的应用程序。现在我的 API 服务也需要用户认证。我该如何实施?我已经使用 hmac 签名生成完成了应用程序身份验证。现在我需要在这些应用程序上实施用户身份验证方面的帮助。
问问题
129 次
我正在创建一个 REST API 服务器。对于每个应用程序,我都提供了 API 密钥和秘密。示例应用程序是 Web 应用程序、移动应用程序以及任何其他想要使用我的 api 服务的应用程序。现在我的 API 服务也需要用户认证。我该如何实施?我已经使用 hmac 签名生成完成了应用程序身份验证。现在我需要在这些应用程序上实施用户身份验证方面的帮助。