CakePHP-REST API-API ID /秘密身份验证

Question

我们有一个大型的高流量站点，上面有很多数据（类似于Kickstarter），并且我们想为我们的内容/项目创建者提供一种通过API从我们的站点中提取数据的方法。

有人建议我使用OAuth，但是我对OAuth的经验仅限于设置Twitter数据源。

我想做的事

• 向用户提供应用程序ID和“秘密”
• 允许该用户通过api端点连接到我们的应用程序，并使用api ID和密码授权自己
• 验证后，请允许该用户仅从应用程序中提取其数据
• 用户可以提取的数据：他们的投票，所作的承诺，所做的购买，发起的项目/想法，有关这些项目/想法的数据（投票/购买/订单/取消等）

我的问题是：

OAuth会大材小用吗？

有没有更好的方法来处理用户网站，以使用我们提供的API连接到我们的API并提取/验证某些数据，同时要求每个传入请求都被授权给发起该请求的用户/站点。

理想情况下，我们将有一个通过以下方式访问的端点：

https://api.oursite.com/request/params

对于希望实现此接口的用户，我们希望它尽可能简单。 谢谢你的帮助！

Answer 1

通常，它是OAuth，与SSL结合使用。 这是标准，很可能会持续下去。 在我们还看到登录信息之前：用户名+密码以访问API，但是这种登录越来越少了。

因此建议的方法是OAuth。 尚无其他严肃的解决方案。 为了使采用API更加容易，您可以使用某些开发语言发布一些类，以便开发人员可以快速入门。 您可以在例如GitHub上开始发布这些类，以提高您的API的采用率并快速访问开发人员。 如果您做得好，他们甚至可能会开始改进它。