[英]REST API - Authentication vs Authorisation?
我正在创建一些API,我对我的应用程序将如何进行身份验证感到困惑,基本上是因为我觉得我需要2个身份验证,而我找不到与此有关的任何信息。
一个端点(即/ login)足以管理所有这些吗?
有任何想法吗?
谢谢!
在这种情况下,请对传入请求使用HMAC和预共享密钥来对用户进行身份验证。 然后在您的资源上(在Controller中),确认您的用户有权访问该路由。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.