[英]CakePHP - REST API - Api id/secret authentication
我们有一个大型的高流量站点,上面有很多数据(类似于Kickstarter),并且我们想为我们的内容/项目创建者提供一种通过API从我们的站点中提取数据的方法。
有人建议我使用OAuth,但是我对OAuth的经验仅限于设置Twitter数据源。
我想做的事
我的问题是:
OAuth会大材小用吗?
有没有更好的方法来处理用户网站,以使用我们提供的API连接到我们的API并提取/验证某些数据,同时要求每个传入请求都被授权给发起该请求的用户/站点。
理想情况下,我们将有一个通过以下方式访问的端点:
https://api.oursite.com/request/params
对于希望实现此接口的用户,我们希望它尽可能简单。 谢谢你的帮助!
通常,它是OAuth,与SSL结合使用。 这是标准,很可能会持续下去。 在我们还看到登录信息之前:用户名+密码以访问API,但是这种登录越来越少了。
因此建议的方法是OAuth。 尚无其他严肃的解决方案。 为了使采用API更加容易,您可以使用某些开发语言发布一些类,以便开发人员可以快速入门。 您可以在例如GitHub上开始发布这些类,以提高您的API的采用率并快速访问开发人员。 如果您做得好,他们甚至可能会开始改进它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.