我有一个关于 API 身份验证/授权的问题。我可能难以表达这个问题,所以请耐心等待。
首先,我了解如何对最终用户进行身份验证通过 API这对我来说并不神秘。
我想要做的是验证某些应用程序验证为我的 API 的用户。我将拥有一些角色,以便每个用户根据该用户的角色拥有不同的权限。根据您是我的移动应用程序之一还是某个第三方 API 使用者,您可以做不同的事情。
有没有人做过这种事情,你没有最终用户与 API 交谈,而是“应用程序用户”?有什么文件可以指点我吗?这种做法有名字吗?
我有一个关于 API 身份验证/授权的问题。我可能难以表达这个问题,所以请耐心等待。
首先,我了解如何对最终用户进行身份验证通过 API这对我来说并不神秘。
我想要做的是验证某些应用程序验证为我的 API 的用户。我将拥有一些角色,以便每个用户根据该用户的角色拥有不同的权限。根据您是我的移动应用程序之一还是某个第三方 API 使用者,您可以做不同的事情。
有没有人做过这种事情,你没有最终用户与 API 交谈,而是“应用程序用户”?有什么文件可以指点我吗?这种做法有名字吗?