0

我有一个关于 API 身份验证/授权的问题。我可能难以表达这个问题,所以请耐心等待。

首先,我了解如何对最终用户进行身份验证通过 API这对我来说并不神秘。

我想要做的是验证某些应用程序验证为我的 API 的用户。我将拥有一些角色,以便每个用户根据该用户的角色拥有不同的权限。根据您是我的移动应用程序之一还是某个第三方 API 使用者,您可以做不同的事情。

有没有人做过这种事情,你没有最终用户与 API 交谈,而是“应用程序用户”?有什么文件可以指点我吗?这种做法有名字吗?

4

1 回答 1

0

这种类型的身份验证称为应用程序身份验证(与用户身份验证相反)。

Twitter 很好地概述了如何使用 Twitter 应用程序实现这一目标。本文还很好地介绍了应用程序身份验证的一般实践。

https://dev.twitter.com/docs/auth/application-only-auth

于 2013-05-03T13:02:11.953 回答