[英]REST API - Authentication vs Authorisation?
我正在創建一些API,我對我的應用程序將如何進行身份驗證感到困惑,基本上是因為我覺得我需要2個身份驗證,而我找不到與此有關的任何信息。
一個端點(即/ login)足以管理所有這些嗎?
有任何想法嗎?
謝謝!
在這種情況下,請對傳入請求使用HMAC和預共享密鑰來對用戶進行身份驗證。 然后在您的資源上(在Controller中),確認您的用戶有權訪問該路由。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.